乌云drops - 永久存档

Mousejack测试指南 – 三好学生

原文地址:http://drops.wooyun.org/tips/13444 0x00 前言 近日,Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制电脑操作,他们将此攻击命名为MouseJack。 攻击者仅需要在亚马逊上以60美元购买设备,改造之后即可对百米范围内存在漏洞的蓝牙无线键鼠进…继续阅读 »
乌云drops - 永久存档

Mongodb注入攻击 – Th1nk

原文地址:http://drops.wooyun.org/tips/3939 0x00 前言 关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章 php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手…继续阅读 »
乌云drops - 永久存档

MongoDB安全配置 – zhangsan

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2470 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时ad…继续阅读 »
乌云drops - 永久存档

Modsecurity原理分析–从防御方面谈WAF的绕过(一) – Sd_red

原文地址:http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的…继续阅读 »
乌云drops - 永久存档

MMD-0043-2015 – 多态型ELF恶意软件:Linux/Xor.DDOS – 左懒

原文地址:http://drops.wooyun.org/papers/9233 0x01 背景 A share of knowledge I have,[email protected]/* */ [email protected]/* */��于其它国产ELF DDos恶意软件,Linux/XOR.DDoS更具威胁性,而且它仍在扩散中。最近我收到一个很好的问题(一个受到感染的研究人员问的):为什么找到的恶…继续阅读 »
乌云drops - 永久存档

mitmproxy中libmproxy简单介绍 – jaffer

原文地址:http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如…继续阅读 »
乌云drops - 永久存档

Mimikatz 非官方指南和命令参考_Part3 – Her0in

原文地址:http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean…继续阅读 »
乌云drops - 永久存档

Mimikatz 非官方指南和命令参考_Part2 – Her0in

原文地址:http://drops.wooyun.org/pentesting/12521 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者…继续阅读 »
乌云drops - 永久存档

Mimikatz 非官方指南和命令参考_Part1 – Her0in

原文地址:http://drops.wooyun.org/tools/12462 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean…继续阅读 »
乌云drops - 永久存档

Mimikatz ON Metasploit – BMa

原文地址:http://drops.wooyun.org/tips/2443 from:http://www.offensive-security.com/metasploit-unleashed/Mimikatz 0x00 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。 Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一…继续阅读 »