<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    滲透工具|批量探測內網Windows出網腳本

    VSole2022-03-19 06:58:02

    轉載于https://github.com/syyu6/WinRpcTest


    WinRpcTest

    利用RPC服務,批量探測Windows出網機器

    前言

    實戰中經常碰到內網Windows機器不出網的情況,一臺一臺登錄測出網非常麻煩。

    學習傾旋師傅的思路,利用Windows RPC協議進行探測,并且提到用python的impacket模塊可以方便調用RPC。

    于是,便有了此工具進行批量化探測。

    功能

    1. 批量導入IP地址,前提是有賬號密碼或者PTH。
    2. 校驗失敗的IP,如IP格式錯誤、連接超時、認證失敗等情況。
    3. 通過dnslog驗證,獲得出網ip,格式如192.168.100.101.??????.dnslog.cn,進行格式化處理并去重。
    4. 將輸出結果保存到文件(--ouutput/-o)。
    rpc
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    通過 RPC 防火墻停止橫向移動
    2022-01-08 06:26:00
    RPC 是底層機制,用于多種橫向移動技術、偵察、中繼攻擊,或僅用于利用易受攻擊的 RPC 服務。 安裝RPC防火墻并將其配置為審計所有遠程RPC調用。一旦執行任何遠程攻擊工具,你將看到哪些RPC UUIDs和Opnums被遠程調用。 項目地址:https://github.com/zeronetworks/rpcfirewall
    一個好用的RPC框架
    2023-06-05 09:41:11
    前言之前挖SRC時亦或者做題時,不想去分析對應的算法,很多時候就需要用hook,或者RPC調用對應的加密函數,發現一個很好用的RPC框架sekiro。訪問端口:http://ip:5612/,第一次打開會讓你注冊賬戶,第一個注冊賬戶默認將會成為管理員。然后去分組頁面創建一個分組,我這里用test1,方便監控:按照手冊里面的要求,安裝證書,不然后面可能會因為瀏覽器的安全策略而碰上奇奇怪怪的問題。對于一些CSP的問題,官方文檔也提供了解決辦法。
    利用本地RPC接口的UAC Bypass
    2022-03-14 23:12:40
    AppInfo是一個本地RPC服務,其接口ID為201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的關鍵。ShellExecuteEx()通過 RPC 調用將所有提升請求轉發到 AppInfo NT 服務。
    Hadoop Yarn RPC服務未授權訪問漏洞
    2021-11-16 16:00:04
    1. 通告信息 近日,安識科技A-Team團隊監測到一則Hadoop Yarn RPC服務未授權訪問漏洞的信息,當前官方已發布受影響的補丁。 對此,安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作,以免遭受黑客攻擊。
    Hadoop Yarn RPC 0 Day在野利用分析與傳播手段披露
    2021-11-15 17:08:41
    Kinsing僵尸網絡通過Hadoop Yarn RPC未授權訪問和Hadoop Yarn Rest API未授權訪問漏洞入侵和傳播,利用f.sh腳本下載挖礦木馬kinsing并執行挖礦。
    Hadoop Yarn RPC未授權訪問漏洞在野利用風險通告
    2021-11-15 15:12:10
    該漏洞可能導致服務器被接管……
    API接口滲透測試
    2022-03-25 22:15:35
    MVC 將整個應用分成 Model、View 和 Controller 三個部分,而這些組成部分其實也有著幾乎相同的職責。SoapUI Free,手工測試SOAPSonar,SOAP UI 的替代。Burp Suite,代理攔截,跟蹤通信過程和結果,對通信進行重放和二次處理等。代理配置可以用 Burp 重放 SOAP 的探測 Payload。SUAP UI 會自動探測接口。
    一種新的繞過EDR的思路研究
    2023-04-20 09:29:45
    由于RPC的規范非常復雜,且相關內容很少,所以我也只是根據文檔和調式盡可能地將我的理解貼上來,如果有誤歡迎指正。MyRPCServer向外只導出一個函數,并打印出4個傳入的參數內容.MyRPCClient是一個最簡單的RPC客戶端,它調用MyRPCServer向外導出的HelloProc函數,并傳入4個參數。
    滲透工具|批量探測內網Windows出網腳本
    2022-03-19 06:58:02
    WinRpcTest 利用RPC服務,批量探測Windows出網機器 前言 實戰中經常碰到內網Windows機器不出網的情況,一臺一臺登錄測出網非常麻煩。 學習傾旋師傅的思路,利用Windows RPC協議進行探測,并且提到用python的impacket模塊可以方便調用RPC。 于是,便有了此工具進行批量化探測。 功能 批量導入IP地址,前提是有賬號密碼或者PTH。 校驗失敗的IP,如I
    Dubbo Kryo & FST RCE
    2022-11-25 15:31:47
    影響版本Dubbo 2.7.0 to 2.7.8Dubbo 2.6.0 to 2.6.9Dubbo all 2.5.x versions 環境復現 安裝zookeeper和dubbo-samples,用idea打開dubbo-samples-api,然后修改其中的pom.xml如下: 注意,dubbo-common必須 ≤2.7.3版本。在Dubbo<=2.7.3中fastjson的版本≤1.2.46 ,這也是我們這個洞的利用點,不過這里復現使用的更高版本所以需要添加依賴, com.alibabagroupId> fastjsonartifactId> 1.2.46version>dependency>. 案例漏洞分析 FTS反序列化FTS反序列化發生在RPC協議反序列化。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类