搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具

      jf_hKIAo4na ? 來(lái)源:菜鳥(niǎo)學(xué)安全 ? 2023-06-21 09:15 ? 次閱讀

      項(xiàng)目介紹

      主要編寫(xiě)了一些利用RPC協(xié)議在內(nèi)網(wǎng)后滲透中的一些攻擊面,有時(shí)候Bypass EDR等設(shè)備會(huì)有較好的效果,相關(guān)Demo的功能。

      75464322-0fcb-11ee-962d-dac502259ad0.jpg

      Demo大部分都是參考impact工具,大家可以查看impacket源碼,發(fā)現(xiàn)更多有趣的攻擊面:https://github.com/fortra/impacket

      工具測(cè)試

      這里我只簡(jiǎn)單測(cè)試了下AddUser,目前仍可過(guò)360、火絨靜態(tài)查殺,執(zhí)行過(guò)程也不會(huì)攔截,其他自行測(cè)試。

      756cbbe2-0fcb-11ee-962d-dac502259ad0.jpg

      7571a26a-0fcb-11ee-962d-dac502259ad0.png

      下載地址

      1、網(wǎng)盤(pán)鏈接:https://pan.quark.cn/s/01b277d98426

      2、https://github.com/M0nster3/RpcsDemo


      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • RPC
        RPC
        +關(guān)注

        關(guān)注

        0

        文章

        110

        瀏覽量

        11485
      • 源碼
        +關(guān)注

        關(guān)注

        8

        文章

        630

        瀏覽量

        29074

      原文標(biāo)題:一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具

      文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        web滲透的測(cè)試流程

          滲透測(cè)試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透的測(cè)試流程是怎樣的?滲透的詳細(xì)步驟解析如何?  滲透測(cè)試就是
        發(fā)表于 01-29 17:27

        怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

        autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1181次閱讀

        RequestTemplate工具應(yīng)用場(chǎng)景

        RequestTemplate是一款兩端并用的紅隊(duì)滲透工具以及甲方自查工具,其在內(nèi)網(wǎng)滲透過(guò)程中有
        的頭像 發(fā)表于 10-24 11:10 ?3589次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具SweetBabyScan

        輕量級(jí)內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的P
        的頭像 發(fā)表于 12-02 09:23 ?4580次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具

        甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的Poc。
        的頭像 發(fā)表于 12-14 09:48 ?3877次閱讀

        一款圖形化高危漏洞利用工具

        圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。
        的頭像 發(fā)表于 01-13 09:49 ?1530次閱讀

        一款帶有人工智能的自動(dòng)化主機(jī)滲透工具

        Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來(lái)實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開(kāi)發(fā)的完全自動(dòng)化。Shennina整合了Meta
        的頭像 發(fā)表于 04-14 16:10 ?676次閱讀

        一款YYDS內(nèi)網(wǎng)橫向滲透輔助工具介紹

        主要功能 配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫(xiě)入source/pass_list.txt 以下工具(1)簡(jiǎn)稱(chēng)(1) (1)檢測(cè)域。檢測(cè)到域工具
        的頭像 發(fā)表于 05-28 14:15 ?599次閱讀
        <b class='flag-5'>一款</b>YYDS<b class='flag-5'>內(nèi)網(wǎng)</b>橫向<b class='flag-5'>滲透</b>輔助<b class='flag-5'>工具</b>介紹

        一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架

        MYExploit 簡(jiǎn)介 一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測(cè)試目的 用于
        的頭像 發(fā)表于 05-30 09:06 ?538次閱讀
        <b class='flag-5'>一款</b>擴(kuò)展性高的<b class='flag-5'>滲透</b>測(cè)試框架<b class='flag-5'>滲透</b>測(cè)試框架

        nps:一款功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理工具

        簡(jiǎn)介: nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程
        的頭像 發(fā)表于 06-27 10:53 ?2423次閱讀
        nps:<b class='flag-5'>一款</b>功能強(qiáng)大的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透反向代理<b class='flag-5'>工具</b>

        常用的內(nèi)網(wǎng)穿透工具原理和使用方法

        nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面,
        發(fā)表于 07-10 11:20 ?978次閱讀
        常用的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>原理和使用方法

        什么是HTTP協(xié)議?什么是RPC協(xié)議?二者如何選擇使用?

        為什么有了HTTP,還需要RPC協(xié)議呢?在進(jìn)行說(shuō)明之前,首先我們需要了解什么是HTTP協(xié)議,什么是RPC協(xié)議
        的頭像 發(fā)表于 08-11 09:25 ?2404次閱讀
        什么是HTTP<b class='flag-5'>協(xié)議</b>?什么是<b class='flag-5'>RPC</b><b class='flag-5'>協(xié)議</b>?二者如何選擇使用?

        內(nèi)網(wǎng)穿透工具的種類(lèi)、原理和使用方法

        本文以滲透的視角,總結(jié)幾種個(gè)人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡(jiǎn)單原理和使用方法。
        的頭像 發(fā)表于 08-25 10:35 ?1664次閱讀
        <b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>的種類(lèi)、原理和使用方法

        什么是nps?常見(jiàn)內(nèi)網(wǎng)穿透工具有哪些?

        nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。 目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面
        發(fā)表于 08-31 10:32 ?1696次閱讀
        什么是nps?常見(jiàn)<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>有哪些?