乌云drops - 永久存档

LUA脚本虚拟机逃逸技术分析 – boywhp

原文地址:http://drops.wooyun.org/tips/12677 Author:[email protected]/* */ 参考https://gist.github.com/corsix/6575486 0x00 LUA数据泄露 LUA提供了string.dump将一个lua函数dump为LUA字节码,同时loadstring函数加载字节码为LUA函数,通过操作LUA原始字节码可以使得LUA解释器进入特殊状态,甚至导致BUG发…继续阅读 »
乌云drops - 永久存档

lnmp虚拟主机安全配置研究 – phith0n

原文地址:http://drops.wooyun.org/tips/2866 0x00 背景 众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。 但如今已然不是apache的时代了,在linux+nginx+m…继续阅读 »
乌云drops - 永久存档

Linux被DDOS&CC攻击解决实例 – 豆子

原文地址:http://drops.wooyun.org/tips/2457 0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。 没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。 0x01 解…继续阅读 »
乌云drops - 永久存档

Linux系统下的HDD Rootkit分析 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/papers/9894 0x01 概况 前段时间,卡巴斯基捕获到Winnti网络犯罪组织在Windows下进行APT攻击的通用工具——HDD Rootkit。近期,腾讯反病毒实验室在Linux系统下也捕获到同类工具。Winnti组织利用HDD Rootkit在Windows和Linux系统下进行持续而隐蔽的APT攻击。经分析…继续阅读 »
乌云drops - 永久存档

linux渗透测试技巧2则 – Xeyes

原文地址:http://drops.wooyun.org/papers/1015 0x00 背景 发现一网站存在漏洞,遂进行测试: 这是一个获取网页源码的cgi脚本http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com
习惯性的,在file后面测试 ../../../../../包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)成…继续阅读 »
乌云drops - 永久存档

Linux服务器应急事件溯源报告 – 小博博

原文地址:http://drops.wooyun.org/tips/12972 Author:Inn0team 0x00 目录 关于目标环境的中间进度检测报告 一:情况概述 二:取证情况 2.1 目标网络情况 2.2 针对xxx服务器中间件的检测 2.3 针对xxx服务器进程及端口的检测 2.4 发现攻击者的攻击操作 三:溯源操作 3.1 关于攻击…继续阅读 »
乌云drops - 永久存档

linux常见漏洞利用技术实践 – 君莫笑

原文地址:http://drops.wooyun.org/binary/6521 0x01 前言 1.1 目的 1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点. 1.1.2 内容包含…继续阅读 »
乌云drops - 永久存档

Linux堆管理实现原理学习笔记 (上半部) – 阿里移动安全

原文地址:http://drops.wooyun.org/tips/14465 Author:[email protected]/* */ 0x00 前言 前段时间偶然学习了这篇文章: https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/comment-page-1/ 该文是我近段时间以来读到的最好文章之一,文章浅显易懂,条例清晰,作为初学者的我从中学到…继续阅读 »
乌云drops - 永久存档

Linux堆溢出漏洞利用之unlink – 阿里移动安全

原文地址:http://drops.wooyun.org/tips/16610 作者:[email protected]/* */ 0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的工作跟漏洞挖掘完全无…继续阅读 »
乌云drops - 永久存档

Linux堆内存管理深入分析(下半部) – 阿里移动安全

原文地址:http://drops.wooyun.org/tips/16063 作者:[email protected]/* */ 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术。通过前面的介绍,我们知道使用隐式链表来管理…继续阅读 »