推荐开源项目:WSUSpect Proxy - 利用Windows更新操控企业网络的利器

于 2024-06-25 09:34:03 发布
阅读量779 收藏 11
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/139947672
版权

推荐开源项目:WSUSpect Proxy - 利用Windows更新操控企业网络的利器

在网络安全的世界里,攻防之战永不停歇。今天我们要向大家推荐一个由Paul Stone和Alex Chapman创建的Proof of Concept(PoC)脚本——WSUSpect Proxy,它展示了如何利用非加密HTTP的Windows Server Update Services(WSUS)注入伪造的更新,从而对Windows 7和8系统进行间接控制。

1、项目介绍

WSUSpect Proxy是一个基于Python Twisted库的代理脚本,其设计目的是为了在不改变原有WSUS服务器设置的情况下,通过替换更新信息,将自定义的payload分发到目标机器上。这个项目源于Context Information Security在BlackHat USA 2015年大会上的演讲,白皮书和幻灯片供您参考,以便深入理解其工作原理和应用场景。

2、项目技术分析

该项目依赖于Python 2.7环境,并且要求安装Twisted库。你可以通过pip install twisted命令快速安装。WSUSpect Proxy能接收并修改不使用SSL连接的WSUS更新请求,然后在其中插入预设的payload,比如Microsoft签名的二进制文件Psexec,以执行特定命令。这为安全研究人员提供了研究内网渗透的新途径。

3、项目及技术应用场景

在企业环境中,WSUS通常用于集中管理Windows系统的软件更新。WSUSpect Proxy则可以模拟这种场景,当目标机器的更新请求经过运行该脚本的代理时,伪造的更新信息会被植入。例如,你可以利用Psexec作为payload,在目标机器上启动具有管理员权限的cmd.exe。这种方法尤其适用于教育和测试网络安全策略的有效性。

4、项目特点

  • 简单易用:只需要通过简单的命令行参数就能配置和运行。
  • 可定制化:通过修改payloads/payloads.ini文件,可以轻松更换或调整payload及其参数。
  • 可视化反馈:提供清晰的日志输出,便于查看操作结果。

值得注意的是,当前版本暂不支持Windows 10及Python 3,但随着社区的贡献,这些问题有望得到解决。

屏幕截图

  • WSUSpect in action WSUSpect 在行动
  • WSUSpect script output WSUSpect 脚本输出

总的来说,WSUSpect Proxy是一个强大的工具,对于那些关注企业内部网络安全的专业人士,或是热衷于研究漏洞利用与防御机制的开发者来说,绝对值得尝试。让我们一起探索这个神秘而有趣的领域吧!

贾雁冰
关注
  • 19
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GOLand设置报错warning: go env -w GOPROXY=... does not override conflicting OS environm
Deronn的博客
09-02 3万+
一般来说国内不能直接访问golang官方包:所以需要做个代理就是设置GOPROX环境变量 设置了Go语言的环境变量: go env -w GO111MODULE=on go env -w GOPROXY=https://goproxy.cn,direct 设置完后,在GoLand控制台执行go mod download在执行下载mod报错: 报错信息是连接不上官方网址,可是我明明走了代理不访问官方网址,走https://goproxy.cn的啊。开始查找原因。 打开cmd,用go env .
HTML2POP3 : gmail proxy-开源
05-01
还包括一个SMTP / POP3隧道系统,该系统允许在基于HTTP PROXY的专用网络中发送和接收电子邮件。 所有连接均基于插件。 超过450个电子邮件服务器受支持和测试,通过代理网络的GMAIL POP3 / SMTP。
开源内网穿透神器:中微子代理(neutrino-proxy)实现内网穿刺
傲泣龙腾的博客
05-25 6041
在我们日常工作中很多时候需要让外网能访问到我们的本地项目,比如:开发过程中`支付回调`、`开发过程让客户可以公司内网测试服务器`、`Webhooks Post` 等等。中微子代理(`neutrino-proxy`)是一款功能强大的内网穿刺工具,能够帮助用户轻松实现内网与外网的通信。通过本文的介绍,你应该已经了解了中微子代理的工作原理、安装和配置方法。希望大家能够顺利地使用中微子代理,实现内网穿刺,提升开发和调试效率。
proxy()代理实现,中间件:http-proxy-middleware
蒲厷渶と戀的博客
11-05 7788
项目开发中,代理转发的场景比较多,简单介绍下用中间件http-proxy-middleware实现的proxy()代理。 1、http-proxy-middleware的安装: npm install --save-dev http-proxy-middleware 2、proxy()的常规用法: const express = require('express'); const pr...
Spring AOP的proxy-target-class详解
蔡小波的博客
01-05 8659
proxy-target-class 该属性值默认为false,表示使用JDK动态代理织入增强;当值为true时,表示使用CGLib动态代理织入增强;但是,即使设置为false,如果目标类没有生命接口,则Spring将自动使用CGLib动态代理. proxy-target-class属性值决定是基于接口的还是基于类的代理被创建。 为true则是基于类的代理将起作用(需要cglib库), 为...
spring基于aspectj的AOP配置 aop:aspectj-autoproxy proxy-target-class="true"
qq_36063677的博客
09-21 1万+
精通Spring4.x--企业应用开发实战 8.5.1@AfterReturning("@annotation()")切点函数详解   代码实现的目标是为NaugthyWaiter类的greetTo()方法实现后置增强,其中greetTo()方法被@NeedTest注解标注。增强类为TestAspect。 增强类: @Aspect @Component public class Te...
warning: go env -w GOPROXY=... does not override conflicting OS environment variable
u012576837的博客
11-06 5538
解决办法 使配置长久生效 (推荐) 上面的配置步骤只会当次终端内生效,如何长久生效呢,这样就不用每次都去配置环境变量了。 Mac/Linux 设置你的 bash 环境变量echo “export GOPROXY=https://goproxy.io,direct” >> ~/.profile && source ~/.profile# 如果你的终端是 zsh,使用以下命令echo “export GOPROXY=https://goproxy.io,direct” >&gt
解决warning: go env -w GOPROXY=... does not override conflicting OS environment variable问题
Cry4TheMoon的博客
07-15 2万+
安装了go1.13版本后设置GOPROXY报如下错误: go env -w GOPROXY=*** warning: go env -w GOPROXY=… does not override conflicting OS environment variable 解决方法: unset GOPROXY 原因: 之前安装go12版本时候,用环境变量的方式设置过代理地址,go13提供了-w参数来设置GOPROXY变量,但无法覆盖OS级别的环境变量 ———————————————— 版权声明:本文为CSDN博
spring的proxy-target-class详解
热门推荐
shaoweijava的博客
08-01 5万+
proxy-target-class属性值决定是基于接口的还是基于类的代理被创建。首先说明下proxy-target-class="true"和proxy-target-class="false"的区别,为true则是基于类的代理将起作用(需要cglib库),为false或者省略这个属性,则标准的JDK 基于接口的代理将起作用。 proxy-target-class在spring事务、aop、缓
发布免费开源HTTPS代理:G-Proxy
12-12 9806
发布免费开源HTTPS代理:G-Proxy 发布免费开源HTTPS代理:G-Proxy发布免费开源HTTPS代理:G-Proxy作者: Harry– 2009/06/16发表于: 开源做了G-Proxy,一个开源免费的HTTPS代理服务器,使用的正是新鲜出炉的Jav...
proxy_addr:`proxy-addr`库的Deno端口
03-08
proxy_addr 库的Deno端口。 用法 import { serve } from 'https://deno.land/std@0.88.0/http/server.ts' import { proxyaddr } from 'https://deno.land/x/proxy_addr/mod.ts' const s = await serve ( { port : ...
WinSip: Simple Windows SIP Proxy-开源
05-03
**WinSIP:简明Windows SIP代理开源项目详解** WinSIP是一款专为Windows平台设计的开源SIP(Session Initiation Protocol)代理软件。SIP是一种应用层控制协议,广泛用于建立、修改和终止多媒体通信会话,如语音...
proxy-list:免费的公共转发代理服务器列表。 每日更新
02-13
代理名单 免费的公共转发代理服务器列表。 每日更新!...# ## proxy-list.txt ### # ##################### IP [1] | | Port [2] | | | | Country [3] | | | | | | Anonymity [4] | | | | | | | | Type
bullet-proxy:子弹代理:免费代理-开源
06-28
1.免费的http代理。 2.... 3、window用户,本地代理服务器IP地址为127.0.0.1,端口为10000,可以根据这篇文章自行设置代理https://www.howtogeek.com/tips/how-to-set- your-proxy-settings-in-windows-8.1/
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
电脑软件:圆形印章生成.exe
最新发布
08-18
电脑软件:圆形印章生成.exe
Proxy {0: "2023-06-02"} 怎么取值
06-02
Proxy {0: "2023-06-02"} 是一个字典类型,其中键为 0,值为 "2023-06-02"。要获取该字典中的值,可以使用如下代码: ``` proxy_dict = {0: "2023-06-02"} value = proxy_dict.get(0) print(value) ``` 输出结果为: ``` 2023-06-02 ``` 也可以直接通过键来获取值: ``` proxy_dict = {0: "2023-06-02"} value = proxy_dict[0] print(value) ``` 输出结果同样为: ``` 2023-06-02 ``` 需要注意的是,如果字典中不存在该键,使用 `get()` 方法会返回 `None`,而直接使用键来获取值会抛出 `KeyError` 异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值