一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-06-21 09:15 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      項(xiàng)目介紹

      主要編寫了一些利用RPC協(xié)議在內(nèi)網(wǎng)后滲透中的一些攻擊面,有時(shí)候Bypass EDR等設(shè)備會(huì)有較好的效果,相關(guān)Demo的功能。

      75464322-0fcb-11ee-962d-dac502259ad0.jpg

      Demo大部分都是參考impact工具,大家可以查看impacket源碼,發(fā)現(xiàn)更多有趣的攻擊面:https://github.com/fortra/impacket

      工具測(cè)試

      這里我只簡(jiǎn)單測(cè)試了下AddUser,目前仍可過360、火絨靜態(tài)查殺,執(zhí)行過程也不會(huì)攔截,其他自行測(cè)試。

      756cbbe2-0fcb-11ee-962d-dac502259ad0.jpg

      7571a26a-0fcb-11ee-962d-dac502259ad0.png

      下載地址

      1、網(wǎng)盤鏈接:https://pan.quark.cn/s/01b277d98426

      2、https://github.com/M0nster3/RpcsDemo


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • RPC
        RPC
        +關(guān)注

        關(guān)注

        0

        文章

        111

        瀏覽量

        11883
      • 源碼
        +關(guān)注

        關(guān)注

        8

        文章

        671

        瀏覽量

        30322

      原文標(biāo)題:一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具

      文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        web滲透的測(cè)試流程

          滲透測(cè)試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透的測(cè)試流程是怎樣的?滲透的詳細(xì)步驟解析如何?  滲透測(cè)試就是
        發(fā)表于 01-29 17:27

        怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

        autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1509次閱讀

        RequestTemplate工具應(yīng)用場(chǎng)景

        RequestTemplate是一款兩端并用的紅隊(duì)滲透工具以及甲方自查工具,其在內(nèi)網(wǎng)滲透過程中有
        的頭像 發(fā)表于 10-24 11:10 ?4230次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具SweetBabyScan

        輕量級(jí)內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的P
        的頭像 發(fā)表于 12-02 09:23 ?6065次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具

        甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的Poc。
        的頭像 發(fā)表于 12-14 09:48 ?4427次閱讀

        一款圖形化高危漏洞利用工具

        圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。
        的頭像 發(fā)表于 01-13 09:49 ?1936次閱讀

        一款帶有人工智能的自動(dòng)化主機(jī)滲透工具

        Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動(dòng)化。Shennina整合了Meta
        的頭像 發(fā)表于 04-14 16:10 ?1003次閱讀

        一款YYDS內(nèi)網(wǎng)橫向滲透輔助工具介紹

        主要功能 配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫入source/pass_list.txt 以下工具(1)簡(jiǎn)稱(1) (1)檢測(cè)域。檢測(cè)到域,工具
        的頭像 發(fā)表于 05-28 14:15 ?833次閱讀
        <b class='flag-5'>一款</b>YYDS<b class='flag-5'>內(nèi)網(wǎng)</b>橫向<b class='flag-5'>滲透</b>輔助<b class='flag-5'>工具</b>介紹

        一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架

        MYExploit 簡(jiǎn)介 一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測(cè)試目的 用于
        的頭像 發(fā)表于 05-30 09:06 ?757次閱讀
        <b class='flag-5'>一款</b>擴(kuò)展性高的<b class='flag-5'>滲透</b>測(cè)試框架<b class='flag-5'>滲透</b>測(cè)試框架

        nps:一款功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理工具

        簡(jiǎn)介: nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程
        的頭像 發(fā)表于 06-27 10:53 ?3114次閱讀
        nps:<b class='flag-5'>一款</b>功能強(qiáng)大的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透反向代理<b class='flag-5'>工具</b>

        常用的內(nèi)網(wǎng)穿透工具原理和使用方法

        nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面,
        發(fā)表于 07-10 11:20 ?1263次閱讀
        常用的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>原理和使用方法

        什么是HTTP協(xié)議?什么是RPC協(xié)議?二者如何選擇使用?

        為什么有了HTTP,還需要RPC協(xié)議呢?在進(jìn)行說明之前,首先我們需要了解什么是HTTP協(xié)議,什么是RPC協(xié)議
        的頭像 發(fā)表于 08-11 09:25 ?3000次閱讀
        什么是HTTP<b class='flag-5'>協(xié)議</b>?什么是<b class='flag-5'>RPC</b><b class='flag-5'>協(xié)議</b>?二者如何選擇使用?

        內(nèi)網(wǎng)穿透工具的種類、原理和使用方法

        本文以滲透的視角,總結(jié)幾種個(gè)人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡(jiǎn)單原理和使用方法。
        的頭像 發(fā)表于 08-25 10:35 ?4188次閱讀
        <b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>的種類、原理和使用方法

        一款高性能內(nèi)網(wǎng)穿透工具——P2link

        P2link是一款面向高性能需求的內(nèi)網(wǎng)穿透工具,采用了P2P技術(shù)和穿透協(xié)議,各節(jié)點(diǎn)(用戶或設(shè)備)可以直接進(jìn)行數(shù)據(jù)傳輸和通信,而不需要通過中心服務(wù)器,能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)部設(shè)備與外網(wǎng)的快速、
        的頭像 發(fā)表于 11-08 10:59 ?1763次閱讀
        <b class='flag-5'>一款</b>高性能<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>——P2link