乌云drops - 永久存档

InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测,可生成Hydra用的IP列表 – insight-labs

原文地址:http://drops.wooyun.org/tools/427 现成的工具没一个好用的,包括metasploit自带的模块。本扫描器支持CIDR格式输入IP地址段,支持任意线程扫描,支持自定义端口列表或端口段,可以自动在开了常见HTTP服务的端口把网页内容抓下来,并且判断并提示一些重要管理应用。可以将扫描…继续阅读 »
乌云drops - 永久存档

IIS7.5安全配置研究 – zhangsan

原文地址:http://drops.wooyun.org/papers/1019 0x00 测试环境 操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net 0x01 IIS7.5的安装 (更多…)
乌云drops - 永久存档

IIS WebDAV安全配置 – 瞌睡龙

原文地址:http://drops.wooyun.org/papers/238 0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。…继续阅读 »
乌云drops - 永久存档

IE沙箱拖拽安全策略解析 – xlab

原文地址:http://drops.wooyun.org/tips/11329 Author:[email protected]/* */ 0x00 前言 IE沙箱逃逸是IE浏览器安全研究的一个重要课题,其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。IE在注册表中有一个和ElevationPolicy类似的名为DragDrop策略设置,这引起了…继续阅读 »
乌云drops - 永久存档

IE安全系列:脚本先锋(I) – blast

原文地址:http://drops.wooyun.org/papers/5673 回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。 从这章开始,将继续以网马为契机,逐渐深入讲述IE的漏洞分析与安全对抗的相关知识。 脚本先锋系列将持续4…继续阅读 »
乌云drops - 永久存档

IE安全系列:脚本先锋(IV)—网马中的Shellcode – blast

原文地址:http://drops.wooyun.org/papers/6463 脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。 下一部分预告: IE安全系列:中流砥柱(I) — JScript 5 解释器处理基本类型、函数等的简单介绍 IE中使用的Javascript解析器经历…继续阅读 »
乌云drops - 永久存档

IE安全系列:脚本先锋(II) – blast

原文地址:http://drops.wooyun.org/tips/5765 接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇中我们将从真实的Exploit K…继续阅读 »
乌云drops - 永久存档

IE安全系列:脚本先锋(III)–网马中的Shellcode – blast

原文地址:http://drops.wooyun.org/tips/6123 本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章脚本先锋IV中,将介绍简单的shellcode分析方式。至于与其他系统安全机制结合起来的内容,“脚本先锋”系列中暂时就不…继续阅读 »
乌云drops - 永久存档

IE安全系列:IE的自我介绍 (I) – blast

原文地址:http://drops.wooyun.org/papers/5390 前言 系列将简单介绍一下IE的相关内容,篇幅和自己的认知有限,其中必然有不足之处,如果有写得不对的地方欢迎大家指出。 文章布局:每篇文章最多含有3个部分,这3个部分介绍的是相关内容,但并不一定是同一系列的东西,望见谅…继续阅读 »
乌云drops - 永久存档

IE安全系列:IE的自我介绍 (II) – blast

原文地址:http://drops.wooyun.org/papers/5519 本篇依然是三段 II.1 介绍一些基础概念和简单实现 II.2介绍一些实用操作 II.3介绍IE对某些内容实现的具体细节 三节的内容并不是强联系,需要了解的内容也并不相同,跳过一节并不会影响到其他内容的理解,请根据需要来阅读。 (…继续阅读 »