一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具
項(xiàng)目介紹
主要編寫了一些利用RPC協(xié)議在內(nèi)網(wǎng)后滲透中的一些攻擊面,有時(shí)候Bypass EDR等設(shè)備會(huì)有較好的效果,相關(guān)Demo的功能。
Demo大部分都是參考impact工具,大家可以查看impacket源碼,發(fā)現(xiàn)更多有趣的攻擊面:https://github.com/fortra/impacket
工具測(cè)試這里我只簡(jiǎn)單測(cè)試了下AddUser,目前仍可過(guò)360、火絨靜態(tài)查殺,執(zhí)行過(guò)程也不會(huì)攔截,其他自行測(cè)試。
1、網(wǎng)盤鏈接:https://pan.quark.cn/s/01b277d98426
2、https://github.com/M0nster3/RpcsDemo
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
RPC
+關(guān)注
關(guān)注
0文章
111瀏覽量
11578 -
源碼
+關(guān)注
關(guān)注
8文章
652瀏覽量
29459
原文標(biāo)題:一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
web滲透的測(cè)試流程
滲透測(cè)試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透的測(cè)試流程是怎樣的?后滲透的詳細(xì)步驟解析如何? 滲透測(cè)試就是
發(fā)表于 01-29 17:27
怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
發(fā)表于 05-10 06:07
介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具
autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
RequestTemplate工具應(yīng)用場(chǎng)景
RequestTemplate是一款兩端并用的紅隊(duì)滲透工具以及甲方自查工具,其在內(nèi)網(wǎng)滲透過(guò)程中有
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具SweetBabyScan
輕量級(jí)內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的P
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具
甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的Poc。
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對(duì)比、反彈shell生成等功能。
一款帶有人工智能的自動(dòng)化主機(jī)滲透工具
Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來(lái)實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開(kāi)發(fā)的完全自動(dòng)化。Shennina整合了Meta
一款YYDS內(nèi)網(wǎng)橫向滲透輔助工具介紹
主要功能
配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫入source/pass_list.txt 以下工具(1)簡(jiǎn)稱(1)
(1)檢測(cè)域。檢測(cè)到域后,工具
一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架
MYExploit 簡(jiǎn)介 一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測(cè)試目的 用于
nps:一款功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理工具
簡(jiǎn)介: nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透反向代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程
常用的內(nèi)網(wǎng)穿透工具原理和使用方法
nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面,
發(fā)表于 07-10 11:20
?1065次閱讀
內(nèi)網(wǎng)穿透工具的種類、原理和使用方法
本文以滲透的視角,總結(jié)幾種個(gè)人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡(jiǎn)單原理和使用方法。
介紹一款基于java的滲透測(cè)試神器-CobaltStrike
Cobalt Strike是一款基于java的滲透測(cè)試神器,常被業(yè)界人稱為CS神器。
一款高性能內(nèi)網(wǎng)穿透工具——P2link
P2link是一款面向高性能需求的內(nèi)網(wǎng)穿透工具,采用了P2P技術(shù)和穿透協(xié)議,各節(jié)點(diǎn)(用戶或設(shè)備)可以直接進(jìn)行數(shù)據(jù)傳輸和通信,而不需要通過(guò)中心服務(wù)器,能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)部設(shè)備與外網(wǎng)的快速、
工商網(wǎng)監(jiān)
評(píng)論