原文地址:http://drops.wooyun.org/tips/1951 用些小技巧，蒙蒙菜鸟管理员。 1. 入侵得到SHELL后，对方防火墙没限制，想快速开放一个可以访问的SSH端口 肉鸡上执行 #!bash [email protected]/* */:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口，然后连接31337，用root…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14101 0x00 前言 在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。 （更多…）

原文地址:http://drops.wooyun.org/tips/13125 0x00 前言 在渗透测试的过程中，如果需要获取主机的更多信息，相比于键盘记录，记录系统屏幕的操作往往更加直接有效。 也许每个人都有自己独特的实现方式，但是如果能够利用Windows系统自带的程序实现，个人认为绝对是最优先考虑的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2915 0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用，很多时候不需要对某种漏洞有很深的研究，如果前期收集了足够多的目标，只需要检测一些常见的高危漏洞即可有收获 常用思路 1.网段信息 …继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/15117 0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死)，同时，他…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9159 原文：https://blog.cloudflare.com/a-deep-look-at-cve-2015-5477-and-how-cloudflare-virtual-dns-customers-are-protected/ 上周，ISC 发布补丁，修复了BIND9 DNS服务器中的一个远程可利用漏洞。这个漏洞会导致服务器在处理某个数据包时发生崩溃。 公告中指出道，服…继续阅读 »

原文地址:http://drops.wooyun.org/news/14647 （更多…）

原文地址:http://drops.wooyun.org/papers/1026 0x00 引言 @瞌睡龙让俺仔细介绍一下，所以我就把之前文章http://drops.wooyun.org/papers/1020的一节的东西单独提出来了，之前百度浏览器5.0版本子窗口堆溢出的那版的程序我已经找不太到了，找到最接近的版本修复的只剩一个栈空间不足的问题…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11921 https://blogs.sophos.com/2015/07/21/a-closer-look-at-the-angler-exploit-kit/ 0x00 前言 在过去的几年中，犯罪分子广泛地采用EK（漏洞攻击工具）来实施木马感染活动。EK工具通常会出现在名叫Drive-by的攻击阶段，”drive-by”能够悄悄地把用户浏览器定…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15661 0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法，使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息，因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测，并且鲁棒性更强，同时Blowfish算法有较强的…继续阅读 »