BYP!RPC协议内网后渗透利用工具

最新推荐文章于 2024-07-11 08:57:39 发布
最新推荐文章于 2024-07-11 08:57:39 发布
阅读量178 收藏
点赞数
分类专栏: 安全工具 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/130340495
版权

0x01 项目介绍

主要编写了一些利用RPC协议在内网后渗透中的一些攻击面,有时候Bypass EDR等设备会有较好的效果,相关Demo的功能。

关注【Hack分享吧】公众号,回复关键字【230418】获取下载链接

Demo大部分都是参考impact工具,大家可以查看impacket源码,发现更多有趣的攻击面:https://github.com/fortra/impacket

 

0x02 工具测试

这里我只简单测试了下AddUser,目前仍可过360、火绒静态查杀,执行过程也不会拦截,其他自行测试。

 

 

 

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试扫描工具goby用于资产扫描
08-13
Goby是一款专为渗透测试设计的资产扫描工具,它能够帮助安全专家识别网络中的可利用资产,从而提前防范潜在的安全风险。在本文中,我们将深入探讨Goby的特性和功能,以及如何有效地使用它进行资产扫描。 Goby是一款...
阿里云ak/sk漏洞利用工具
06-27
工具“阿里云AK/SK漏洞利用工具”设计的初衷可能是为了帮助安全研究人员模拟攻击场景,测试系统防护能力,但同时也可能被不法分子用于非法目的。其核心功能是提供一个方便的平台,通过输入有效的AK/SK,执行针对...
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2733
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
什么是RPCRPC框架dubbo的核心流程
duan18888的博客
05-14 1913
一、REST 与 RPC 1、什么是 REST 和 RPC 协议? 在单体应用中,各模块间的调用是通过编程语言级别的方法函数来实现,但分布式系统运行在多台机器上,一般来说,每个服务实例都是一个进程,服务间必须使用进程间通信机制来交互,而常见的通信协议主要有 RPC 和 REST 协议。 (1)REST: REST 是基于 HTTP 实现,使用 HTTP 协议处理数据通信,更加标准化与通用,因为无论哪种语言都支持 HTTP 协议。常见的 http API 都可以称为 Rest 接口。RES...
记一次对靶机完整的渗透测试(三)
胖虎的博客
10-29 955
DC5靶机渗透测试
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7733
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
Metasploit上使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-12 1968
Metasploit上使用RPC方式复现一个Linux提权漏洞 刚刚拿到任务时,我的理解是利用Metasploit工具对Linux系统进行渗透并提权 发现没有涉及到RPC方式,对RPC只知道是远程过程调用,不知道具体用法。难道是 利用RPC远程调用Linux上的Metasploit进行渗透提权,好像也说不通。 请教了一下学长,在学长的解释下有了大致的理解,Metasploit上有个msfd命...
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4214
本文学习并小结下横向渗透的方法
BY-F800 语音模块协议
02-02
BY-F800 语音模块协议
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包中,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
RPC研究
iteye_15082的博客
02-25 730
深入浅出RPC——深入篇 mindwind  ·  2014-09-22 出处:http://mindwind.me/blog/2014/09/22/深入浅出RPC——深入篇.html   「解析 RPC 的本质。」   《深入篇》我们主要围绕 RPC 的功能目标和实现考量去展开,一个基本的 RPC 框架应该提供什么功能,满足什么要求以及如何去实现它?   R...
教你用RPC漏洞入侵并打造完美后门
热门推荐
wyhwlls的专栏
08-12 1万+
<br /><br />防御办法: 安装rpc补丁 <br />使用防火墙过滤135,445,139等端口 <br /> RPC漏洞入侵并打造完美后门! <br /> 现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情  。<br />需要的工具: <br />很好的: radmin.exe  <br />扫描工具: retinarpcdcom.exe  <br />溢出攻击工具:RpcDcom(通用溢出工具)  <br />脚本开启telnet工具:telnet.vb
Zabbix自动发现
Lzcsfg的博客
07-08 750
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 237
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
Snu77的博客
07-11 7803
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 630
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 188
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
thinkphp 综合利用工具
09-17
其中一些常用的综合利用工具包括ThinkPHP.V2.0.by.jar和ThinkphpGUI-1.3-SNAPSHOT.jar。这些工具支持检测和利用ThinkPHP 2.x、ThinkPHP5 5.0.22/5.1.29、ThinkPHP5 5.0.23以及ThinkPHP5的RCE漏洞和SQL注入漏洞,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值