項(xiàng)目介紹
主要編寫(xiě)了一些利用RPC協(xié)議在內(nèi)網(wǎng)后滲透中的一些攻擊面,有時(shí)候Bypass EDR等設(shè)備會(huì)有較好的效果,相關(guān)Demo的功能。
Demo大部分都是參考impact工具,大家可以查看impacket源碼,發(fā)現(xiàn)更多有趣的攻擊面:https://github.com/fortra/impacket
工具測(cè)試
這里我只簡(jiǎn)單測(cè)試了下AddUser,目前仍可過(guò)360、火絨靜態(tài)查殺,執(zhí)行過(guò)程也不會(huì)攔截,其他自行測(cè)試。
下載地址
1、網(wǎng)盤(pán)鏈接:https://pan.quark.cn/s/01b277d98426
2、https://github.com/M0nster3/RpcsDemo
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
原文標(biāo)題:一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
相關(guān)推薦
滲透測(cè)試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透的測(cè)試流程是怎樣的?后滲透的詳細(xì)步驟解析如何? 滲透測(cè)試就是
發(fā)表于 01-29 17:27
Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
發(fā)表于 05-10 06:07
autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
發(fā)表于 09-26 09:26
?1181次閱讀
RequestTemplate是一款兩端并用的紅隊(duì)滲透工具以及甲方自查工具,其在內(nèi)網(wǎng)滲透過(guò)程中有
發(fā)表于 10-24 11:10
?3589次閱讀
輕量級(jí)內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的P
發(fā)表于 12-02 09:23
?4580次閱讀
甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的Poc。
發(fā)表于 12-14 09:48
?3877次閱讀
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。
發(fā)表于 01-13 09:49
?1530次閱讀
Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來(lái)實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開(kāi)發(fā)的完全自動(dòng)化。Shennina整合了Meta
發(fā)表于 04-14 16:10
?676次閱讀
主要功能
配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫(xiě)入source/pass_list.txt 以下工具(1)簡(jiǎn)稱(chēng)(1)
(1)檢測(cè)域。檢測(cè)到域后,工具
發(fā)表于 05-28 14:15
?599次閱讀
MYExploit 簡(jiǎn)介 一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測(cè)試目的 用于
發(fā)表于 05-30 09:06
?538次閱讀
簡(jiǎn)介: nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程
發(fā)表于 06-27 10:53
?2423次閱讀
nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面,
發(fā)表于 07-10 11:20
?978次閱讀
為什么有了HTTP,還需要RPC協(xié)議呢?在進(jìn)行說(shuō)明之前,首先我們需要了解什么是HTTP協(xié)議,什么是RPC協(xié)議。
發(fā)表于 08-11 09:25
?2404次閱讀
本文以滲透的視角,總結(jié)幾種個(gè)人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡(jiǎn)單原理和使用方法。
發(fā)表于 08-25 10:35
?1664次閱讀
nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。
目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面
發(fā)表于 08-31 10:32
?1696次閱讀
評(píng)論