简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
03月18日2 views评论fuzz
函数
基于python的RPC Fuzz寻找可提权函数
03月18日2 views评论fuzz
函数
03月18日2 views评论fuzz
函数
WMI调试与检测
0x0 前言 这是WMI的第三篇文章,本文主要调式分析WMI消费者的工作原理,进而提出WMI的检测思路。本文首先介绍了本次分析所需要了解的WMI基本组件和底层协议(RPC),然后通过调式网上的RPC客...
03月17日3 views评论rpc
wmi
向日葵远程命令执行逆向浅析
0x00 前言测试程序版本为 11.0.0.32806 从蛛丝马迹中追根溯源.Payload:/cgi-bin/rpc?action=verify-haras '//获取Session 进行未授权操作...
03月12日6 views评论payload
rpc
绕过CDN之再总结
本文章来自于吐司社区https://www.t00ls.com/articles-66419.html0x00 前言本文站在前辈们的巨人肩膀上,所有点全来自前辈们,但是我对每个点的具体使用简单写了下,...
03月08日12 views评论rpc
绕过CDN之再总结
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Nginx版)
漏洞一:文件读取漏洞漏洞二:Aria2任意文件写入漏洞Aria2是个rpc服务,需要token才能进行服务内部调用,token是根据文件读取漏洞查找的_________________________...
03月08日6 views评论rpc
任意文件读取漏洞
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
简介NFS全称Network File System,即网络文件系统,用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修...
03月08日4 views评论rpc
struct
一文吃透 Go 内置 RPC 原理
hello 大家好呀,我是小楼,这是系列文《Go底层原理剖析》的第三篇,依旧分析 Http 模块。我们今天来看 Go内置的 RPC。说起 RPC 大家想到的一般是框架,Go 作为编程语言竟然还内置了 ...
03月01日6 views评论rpc
struct
干货|API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
02月28日31 views评论service
渗透测试
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
02月24日3 views评论dll
exe
Hessian反序列化漏洞学习记录
出品|博客(ID:moon_flower)►►►声明以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
01月30日7 views评论二进制
序列化
一款RPC远程主机信息扫描工具
RPCSCANRPC远程主机信息扫描工具。通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。(当前支持360.exe和VPN api的...
01月30日8 views评论公众号
工具
如何恢复网络令牌
在这篇文章中,我将介绍我在逆转Office的身份验证机制时发现的两个问题,并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。 微软账户服务...
01月17日10 views评论microsoft
身份验证