乌云drops - 永久存档

Tor隐身大法 —— 用Tor来帮助我们进行渗透测试 – 龙臣

原文地址:http://drops.wooyun.org/tips/1226 0x00 背景 (编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!) By Chris Crowley 我认为渗透测试的真正价值是能模拟现实世界的真实…继续阅读 »
乌云drops - 永久存档

Top 10 Security Risks for 2014 – 瞌睡龙

原文地址:http://drops.wooyun.org/news/2731 information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无…继续阅读 »
乌云drops - 永久存档

Tomcat的8009端口AJP的利用 – mickey

原文地址:http://drops.wooyun.org/tips/737 Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。 可是当8080端口被防火墙封闭的时候,是否还有办法利用呢? 答案是可以的,可以通过AJP的8009端口,下面是step by step。 (更多…)
乌云drops - 永久存档

Tomcat安全配置 – 夸父追日

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8519 tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 0x00 测试环境 Win2003 Tomcat6.0.18 …继续阅读 »
乌云drops - 永久存档

TLS扩展的那些事 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/tips/11232 0x00 背景 TLS扩展于2003年以一个独立的规范(RFC3456)被提出,之后被加入到TLS1.1和TLS1.2的版本中。它主要用于声明协议对某些新功能的支持,或者携带在握手进行中需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了…继续阅读 »
乌云drops - 永久存档

The FLARE On Challenge题解 – g3t

原文地址:http://drops.wooyun.org/tips/2988 第一题 这个题目是个 .Net 程序, 让根据这个程序找出一个邮箱地址, 然后给其发邮件, 它就会回复你下一个题目. 首先, 这个程序是个64位的自解压程序, 然后, 解压出来后是个 .Net 程序. 拖到 ILSpy 中看了看, 没有发现什么机关, 答案应该通过函…继续阅读 »
乌云drops - 永久存档

TFTP反射放大攻击浅析 – Larry

原文地址:http://drops.wooyun.org/tips/14020 0x00 前言 经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File Transfer Protocol,简单文件传输协议)进行反射型DDOS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplification attack这篇论文,论文还是比较学术…继续阅读 »
乌云drops - 永久存档

Array

乌云drops - 永久存档

TCP安全测试指南-魔兽3找联机0day – lxj616

原文地址:http://drops.wooyun.org/papers/15557 在安全测试的过程中,我们通常使用应用层工具直接测试待测目标,比如一个HTTP网站应用程序,我们可以直接发送HTTP请求来对其进行模糊测试,而对于HTTPS,也可以建立SSL连接后直接发送HTTP请求对其进行模糊测试 然而在某些黑盒测试中,由…继续阅读 »
乌云drops - 永久存档

TcpDump使用手册 – 珈蓝夜宇

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8885 0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分…继续阅读 »