chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      一款RPC協(xié)議內網后滲透利用工具

      jf_hKIAo4na ? 來源:菜鳥學安全 ? 2023-06-21 09:15 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      項目介紹

      主要編寫了一些利用RPC協(xié)議在內網后滲透中的一些攻擊面,有時候Bypass EDR等設備會有較好的效果,相關Demo的功能。

      75464322-0fcb-11ee-962d-dac502259ad0.jpg

      Demo大部分都是參考impact工具,大家可以查看impacket源碼,發(fā)現(xiàn)更多有趣的攻擊面:https://github.com/fortra/impacket

      工具測試

      這里我只簡單測試了下AddUser,目前仍可過360、火絨靜態(tài)查殺,執(zhí)行過程也不會攔截,其他自行測試。

      756cbbe2-0fcb-11ee-962d-dac502259ad0.jpg

      7571a26a-0fcb-11ee-962d-dac502259ad0.png

      下載地址

      1、網盤鏈接:https://pan.quark.cn/s/01b277d98426

      2、https://github.com/M0nster3/RpcsDemo


      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • RPC
        RPC
        +關注

        關注

        0

        文章

        113

        瀏覽量

        12110
      • 源碼
        +關注

        關注

        8

        文章

        678

        瀏覽量

        30855

      原文標題:一款RPC協(xié)議內網后滲透利用工具

      文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        web滲透的測試流程

          滲透測試是什么?網絡安全學習中,web滲透的測試流程是怎樣的?滲透的詳細步驟解析如何?  滲透測試就是
        發(fā)表于 01-29 17:27

        怎么設計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        介紹一款功能強大的自動化Deauth滲透測試工具

        autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1706次閱讀

        RequestTemplate工具應用場景

        RequestTemplate是一款兩端并用的紅隊滲透工具以及甲方自查工具,其在內網滲透過程中有
        的頭像 發(fā)表于 10-24 11:10 ?4445次閱讀

        一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan

        輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的P
        的頭像 發(fā)表于 12-02 09:23 ?6592次閱讀

        一款支持弱口令爆破的內網資產探測漏洞掃描工具

        甜心寶貝是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
        的頭像 發(fā)表于 12-14 09:48 ?4646次閱讀

        一款圖形化高危漏洞利用工具

        圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
        的頭像 發(fā)表于 01-13 09:49 ?2134次閱讀

        一款帶有人工智能的自動化主機滲透工具

        Shennina是一款功能強大的自動化主機滲透/漏洞利用框架,該項目的主要目的是使用人工智能技術來實現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動化。Shennina整合了Meta
        的頭像 發(fā)表于 04-14 16:10 ?1162次閱讀

        一款YYDS內網橫向滲透輔助工具介紹

        主要功能 配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫入source/pass_list.txt 以下工具(1)簡稱(1) (1)檢測域。檢測到域,工具
        的頭像 發(fā)表于 05-28 14:15 ?951次閱讀
        <b class='flag-5'>一款</b>YYDS<b class='flag-5'>內網</b>橫向<b class='flag-5'>滲透</b>輔助<b class='flag-5'>工具</b>介紹

        一款擴展性高的滲透測試框架滲透測試框架

        MYExploit 簡介 一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測試目的 用于
        的頭像 發(fā)表于 05-30 09:06 ?870次閱讀
        <b class='flag-5'>一款</b>擴展性高的<b class='flag-5'>滲透</b>測試框架<b class='flag-5'>滲透</b>測試框架

        nps:一款功能強大的內網穿透反向代理工具

        簡介: nps是一款輕量級、高性能、功能強大的內網穿透反向代理服務器。目前支持tcp、udp流量轉發(fā),可支持任何tcp、udp上層協(xié)議(訪問內網網站、本地支付接口調試、ssh訪問、遠程
        的頭像 發(fā)表于 06-27 10:53 ?4286次閱讀
        nps:<b class='flag-5'>一款</b>功能強大的<b class='flag-5'>內網</b>穿透反向代理<b class='flag-5'>工具</b>

        什么是HTTP協(xié)議?什么是RPC協(xié)議?二者如何選擇使用?

        為什么有了HTTP,還需要RPC協(xié)議呢?在進行說明之前,首先我們需要了解什么是HTTP協(xié)議,什么是RPC協(xié)議。
        的頭像 發(fā)表于 08-11 09:25 ?3339次閱讀
        什么是HTTP<b class='flag-5'>協(xié)議</b>?什么是<b class='flag-5'>RPC</b><b class='flag-5'>協(xié)議</b>?二者如何選擇使用?

        內網穿透工具的種類、原理和使用方法

        本文以滲透的視角,總結幾種個人常用的內網穿透,內網代理工具,介紹其簡單原理和使用方法。
        的頭像 發(fā)表于 08-25 10:35 ?5285次閱讀
        <b class='flag-5'>內網</b>穿透<b class='flag-5'>工具</b>的種類、原理和使用方法

        介紹一款基于java的滲透測試神器-CobaltStrike

        Cobalt Strike是一款基于java的滲透測試神器,常被業(yè)界人稱為CS神器。
        的頭像 發(fā)表于 01-16 09:16 ?1703次閱讀
        介紹<b class='flag-5'>一款</b>基于java的<b class='flag-5'>滲透</b>測試神器-CobaltStrike

        一款高性能內網穿透工具——P2link

        P2link是一款面向高性能需求的內網穿透工具,采用了P2P技術和穿透協(xié)議,各節(jié)點(用戶或設備)可以直接進行數據傳輸和通信,而不需要通過中心服務器,能夠實現(xiàn)局域網內部設備與外網的快速、
        的頭像 發(fā)表于 11-08 10:59 ?2283次閱讀
        <b class='flag-5'>一款</b>高性能<b class='flag-5'>內網</b>穿透<b class='flag-5'>工具</b>——P2link