推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具

最新推荐文章于 2024-05-25 20:58:12 发布
最新推荐文章于 2024-05-25 20:58:12 发布
阅读量436 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/138994453
版权

推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具

1、项目介绍

SpoolSample是一个开源Proof of Concept(PoC)工具,旨在揭示Windows主机如何通过MS-RPRN远程打印系统协议被强制对其他机器进行身份验证。该工具不仅仅局限于这个协议,还可能应用于其他协议场景。虽然发布时状态为"as is",但它的存在为我们提供了一个独特视角,以理解并应对潜在的安全风险。

本项目的灵感来源于2018年DerbyCon安全大会上的演讲——《信任Active Directory的意外风险》。演讲者包括.tifkin_(Lee Christensen)、@harmj0y(Will Schroeder)和@enigma0x3(Matt Nelson),他们深入探讨了这一主题,并分享了相关研究。

2、项目技术分析

SpoolSample利用了Microsoft定义的MS-RPRN协议,这是一个用于远程管理打印系统的RPC接口。通常,此协议用于打印机共享和配置,但在不恰当的情况下,它可能被滥用来迫使目标主机向攻击者控制的服务器发送身份验证请求。这种策略可能导致敏感信息泄露或权限提升,尤其是在Active Directory环境中。

3、项目及技术应用场景

此项目非常适合以下场景:

  • 安全研究人员学习和探索Windows身份验证机制的漏洞。
  • 网络防御者测试其环境中的脆弱性,以增强安全性。
  • 教育领域,作为学生了解网络攻击手法及防范措施的教学案例。

在渗透测试和红队操作中,SpoolSample可以作为一个有效的侦查工具,帮助识别那些可能易受这类攻击的系统。

4、项目特点

  • 针对性强:专为暴露MS-RPRN协议的身份认证弱点设计。
  • 多功能性:尽管主要关注打印服务,但原理可扩展到其他协议。
  • 教育价值:提供了深入理解身份验证滥用和网络攻防的实际示例。
  • 开源社区支持:虽无官方支持,但仍可通过社区交流获取帮助和改进。

请注意,使用此类工具应遵守所有适用的法律和道德准则。只有合法授权后,才能在目标系统上运行测试。

通过SpoolSample,您可以更深入地洞察网络安全的复杂性,并提高对潜在威胁的认识。无论您是安全专家还是热衷于学习的新手,这个项目都值得您一试。

邱晋力
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
非约束委派攻击
blue_fantasy的博客
01-20 3069
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束性委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
SpoolSample-master_Spooler_TheOther_
09-28
SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.
sample of spool & sqlldr
The power of C, the secret of MD
09-10 958
<br />平时工作中,spool和sqlldr用得少,显得有点生疏,上次没保存使用过程,这次找不到样本,囧!好不容易才搞出来,马上记下来吧。<br /> <br />spool导出<br /> <br />#! /bin/ksh sqlplus -S user/password >/dev/null<<!EOD set heading off set feedback off set echo off set pagesize 0 set linesize 200 spool ipad_im
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
SpoolSample-> NetNTLMv1-> NTLM->银票 该技术已被其他人提及,但我还没有看到有什么凝聚力。 下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大Windows部署中,这是相当普遍的情况。 它不适用于Windows 10 / Server 2016或更高版本。 有3个主要步骤 获取机器帐户与@tifkin_(李·克里斯滕森)的SpoolSample对应的NetNTLMv1响应 使用@ 0x31337的(David Hulton)的Rainbow Tables将NetNTLMv1响应破解回NTLM哈希 使用@ agsolino's(Albert Solino's)ticke
域内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 2582
域渗透约束委派的利用
C++实现选择指定的prn文件下发打印作业
qq_57661075的博客
05-25 424
在C++中实现向打印机发送打印作业,涉及使用操作系统提供的API或者第三方库来与打印交互。以下是一个简单的示例程,展示了如何使用Windows API 发送一个文本文件到默认打印机进行打印。.prn文件是一种打印作业文件,通常包含了打印任务的完整描述,可以直接发送到打印机执行打印。// PRN文件路径。// 使用默认打印机。// 获取打印机的默认打印模式。// 发送打印作业到打印机。// 关闭打印机句柄。
检查MS-RPRN是否可通过powershell / c#远程使用-.NET开发
05-27
SpoolerScanner检查假脱机程序(MS-RPRN)是否可以通过powershell / c#远程使用。这是@tifkin_所作的DerbyCon演示文稿“信任Active Directory @ DerbyCon 2018的意外风险”的后续工作(Lee Ch SpoolerScanner检查...
域渗透-委派攻击
m0_58596609的博客
11-15 1479
域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 一:域委派 简单明了:委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。 1.1:委派流程 User(laosec\jack)--访问-->Websrv(以User身份)--访问-->Service(文件服务器) 需求:jack需要登陆到后台文件服务器,经过Kerberos认证的过程如下
非约束委派攻击原理与利用
good good study
04-07 5152
在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。
非约束委派利用
qq_18811919的博客
02-21 303
讲解了非约束性委派的相关配置以及多种利用方式,委派攻击是域渗透当中常见的攻击手法。
win10无法打开匿名级安全令牌_Printer Spoofer:在Windows 10及Server 2019上滥用Impersonation权限...
weixin_39840733的博客
12-24 792
0x00 前言过去几年中诞生了不少工具,如RottenPotato、RottenPotatoNG或者Juicy Potato等,这些工具能够利用Windows系统中的模拟(Impersonation)权限,因此广受攻击者欢迎。然而Windows操作系统最近进行了不少改动,有意或者无意地降低了这些技术在Windows 10及Server 2016/2019上的威力。在本文中,我想与大家分享一款新工具...
Oracle 数据导出工具 Spool
热门推荐
基于Oracle11G
09-27 1万+
Spool,Oracle快速导出数据的工具,是sqlplus的指令,不是sql语法里的东西 (Oracle快速导入数据的工具为sqlldr,在博客的其他文章中讲述)
spool使用笔记
weixin_45145160的博客
08-04 578
直接上代码 #!/bin/bash #此处修改为相应的数据库的名称,密码,IP和数据库服务名称,目的是登录sqlplus conn=k1/111@111.618.11.111:1521/pdb #默认时间2000.00.00(日志文件名字) sysdate=200000000000 echo -e "\e[0;32m ****************************************************************** \e[0m" echo -e "\e[1;32m
此计算机必须为委派而被信任_攻击活动目录:无约束委派及域林信任
weixin_35698190的博客
12-24 468
一、前言在10月份的DerbyCon 2018期间,我的小伙伴们(@tifkin_、@enigma0x3以及@harmj0y)发表了题为“The Unintended Risks of Trusting Active Directory”的精彩演讲,在演讲中他们演示了攻击者如何强制域控制器(DC)向配置了无约束委派(unconstrained delegation)的服务器发起身份认证请求,捕获并...
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
分拣设备_包括零件图_机械3D图可修改打包下载.zip
07-23
分拣设备_包括零件图_机械3D图可修改打包下载.zip
springcloud:Config配置中心demo源码案例演示
07-23
springcloud:Config配置中心demo源码案例演示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值