RPC服务远程漏洞

最新推荐文章于 2023-07-11 16:03:03 发布
最新推荐文章于 2023-07-11 16:03:03 发布
阅读量3.6k 收藏 3
点赞数 3
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mittsommer/article/details/104553890
版权

RPC全称为:Remote Procedure Call,默认为开启状态,是严重的攻击点,此文章将介绍防御方法:

1 及时为系统打补丁: 此种方法最为直接也最为有效,打补丁时需要注意好补丁是否对应系统版本。
2关闭RPC服务:此方法最为彻底,但是影响也很大,Windows很多服务都依赖RPC服务,所以不推荐此种防护方式,关闭方法:开始菜单——设置——控制面板——管理工具——双击【服务】,打开【服务】窗口。双击【Remote Procedure Call】选项——将启动类型设置为禁用(此种方法较为简单,注册表法较为复杂,这里不做赘述)

Rf..
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Dubbo服务框架-其他
06-11
Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。 功能特点: Apache Dubbo提供了六大核心能力:面向接口代理的高性能RPC调用,智能容错和负载均衡,服务自动注册和发现,高度可扩展能力,运行期流量调度,可视化的服务治理与运维。 1、面向接口代理的高性能RPC调用 提供高性能的基于代理的远程调用能力,服务以接口为粒度,为开发者屏蔽远程调用底层细节。 2、智能负载均衡 内置多种负载均衡策略,智能感知下游节点健康状况,显著减少调用延迟,提高系统吞吐量。 3、服务自动注册与发现 支持多种注册中心服务服务实例上下线实时感知。 4、高度可扩展能力 遵循微内核+插件的设计原则,所有核心能力如Protocol、Transport、Serialization被设计为扩展点,平等对待内置实现和第三方实现。 5、运行期流量调度 内置条件、脚本等路由策略,通过配置不同的路由规则,轻松实现灰度发布,同机房优先等功能。 6、可视化的服务治理与运维 提供丰富服务治理、运维工具:随时查询服务元数据、服务健康状态及调用统计,实时下发路由策略、调整配置参数。 Apache Dubbo 更新日志: v2.6.10.1 注意 1. 脚本路由器 默认情况下不会激活 ScriptRouter。如果用户还想使用它,请在selfs spi文件中添加scriptRouterFactory。 看dubbo-cluster/src/test/resources/META-INF/dubbo/internal/org.apache.dubbo.rpc.cluster.RouterFactory 2. 基因调用 默认情况下不会激活本机 Java 反序列化。如果用户仍然想使用它,请设置dubbo.security.serialize.generic.native-java-enable为true环境。 3. 序列化块列表 中引入了嵌入式序列化块列表dubbo-common/src/main/resources/security/serialize.blockedlist。 如果用户想添加允许列表,请参考dubbo.security.serialize.allowedClassList。 4. 序列号检查 可以启用一个可选的检查器来检查消费者是否发送了允许的序列化 ID,消费者是否收到了与发送给提供者相同的序列化 ID。您可以设置serialization.security.check为true启用此功能。 更改列表 疏散不必要的例子 初始化、创建 资源成本 修复 TPS 限制器在动态配置下不起作用 解决懒惰模式下共享连接不共享的问题 在 FailoverClusterInvoker 中修复 methodName 和重试 修复 Dubbo qos 命令对离线提供程序不起作用 为netty4客户端添加socks5代理支持 支持高版本Nacos 添加一些序列化检查 修复 MonitorService 缺少 side=consumer 参数问题 修复 netty3 积压 修复反序列化漏洞
远离远程代码执行 ,RPC 运行时中的三个漏洞是如何被发现的?
最新发布
AKAMAI_CHINA的博客
02-28 659
我们对发生整数溢出的变量的控制程度最低。这种整数溢出比整数溢出略差,整数溢出是我们完全控制的两个变量相加或相乘,或者当添加的大小可以在一定程度上控制时(例如,数据包大小)。尽管预计利用这些漏洞的可能性很低,但我们已将它们添加到我们去年对 MS-RPC 研究中发现的重要漏洞列表中。RPC 运行时中的队列是使用一个结构体实现的,该结构体包含队列条目数组、当前容量以及队列中最后一项的位置。
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 708
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
RPC漏洞_MS03-026
嘟的博客
07-11 1177
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
rpcbind漏洞111端口
qq_50854662的博客
07-03 1390
rpcbind漏洞111端口
记录一次rpc 漏洞补丁查看
skyh的博客
01-25 4660
今年一月份微软修补了来自天府杯的漏洞补丁,由于我对能利用的漏洞很感兴趣,所以决定看一下CVE-2022-21885 And CVE-2022-21914的补丁 由于没有公开的漏洞信息,第一个问题就是找到漏洞文件,唯一可以帮助我们的是Windows Remote Access Connection Manager这个标题信息,之前我有一些看补丁的经验,我发现一般来说文件说明会包含漏洞标题信息并且补丁后漏洞文件修改日期会改变,所以,我经常使用如下代码来寻找漏洞文件 //微软发布的补丁大多数标题名和漏洞文件的说明
Blaster Rpc Exploit 漏洞解决办法.rar
03-28
Blaster Rpc Exploit 漏洞解决办法 最直接的办法,把系统不用的端口都关闭掉,然后从新启动, 注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp. 具体操作如下: 默认...
利用RPC远程攻击攻击WINDOWS的源程序
11-25
利用RPC远程攻击Windows Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议。RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。Microsoft的RPC部分在...
rpc2socks:漏洞利用后工具可通过Windows主机使用命名管道通过SMB上的可扩展自定义RPC协议通过Windows主机启用SOCKS隧道
03-20
rpc2socks是一个客户端-服务器解决方案,允许从Unix或Windows主机在Windows目标上删除并远程运行自定义RPC + SOCKS-SMB的自定义服务器应用程序。 客户端/服务器对可以用作常规的SOCKS5隧道(请参见下面的专用部分)...
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
rpc漏洞扫描
04-07
漏洞
RPC DCOM堆栈溢出实验
05-09
◆ 利用RPC DCOM堆栈缓冲区溢出漏洞,对远程目标主机执行一次实际的缓冲区溢出攻击,获取远程Shell。 ◆ 溢出成功获取远程Shell之后,验证所获得的权限。 ◆ 获取远程主机的敏感信息。 实验指导:
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 2797
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
qq_44394952的博客
01-19 5330
1.漏洞详情信息表: 2.系统和软件环境配置详情信息表: 虚拟机软件:vmware workstation 14 系统:Windows XP 系统、Kali系统 环境配置:(1)受害机:Windows XP SP3镜像(2)攻击机:Kali系统 3.漏洞还原详细步骤: (1)虚拟机受害机系统和攻击机系统之间能够相互通信 攻击机:Kali-192.168.110.129 目标机:Windows XP-192.168.110.128 (2)打开Windows XP系统,确定445端口开启。 输入“nets
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2701
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
区块链中“鸡肋”的RPC漏洞
Fly_鹏程万里
01-08 1305
一、前言——NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下。 谁对谁错?公链RPC模块安全情况到底如何? 二、RPCRPC漏洞介绍 首先介绍下RPC远程过程调用(Remote Procedure Call)是一个计算机通信协议。该协议允许运行于一台计算机的程序调...
DCE/MS RPC旁窥
jgftyfc的博客
11-03 1563
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                目录:&nbs
msrpc DCE/RPC服务枚举漏洞
05-22
msrpc DCE/RPC服务枚举漏洞是指攻击者通过枚举目标主机上的DCE/RPC服务,获取敏感信息或执行远程命令的漏洞。该漏洞通常存在于Windows系统中,攻击者可以利用这个漏洞来扫描网络上的主机,发现运行着DCE/RPC服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rf..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值