Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
04月15日ATTACK2 views评论rpc
远程
ATT&CK -
04月15日ATTACK2 views评论rpc
远程
04月15日ATTACK2 views评论rpc
远程
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
04月15日ATTACK2 views评论rpc
smb
审计师眼中的API安全与风险控制
API(应用程序编程接口)是互联网不可或缺的一部分。当我们访问一个网站时,承载该网站的Web服务器会展示网页。API正是那个使网站数据能够为登录所使用的客户端(无论是台式机、笔记本电脑还是移动设备)消...
04月02日6 views评论api安全
rpc
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,...
04月01日32 views评论exploit
反序列化
漏洞挖掘-记某次众测的加解密对抗
原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
03月08日19 views评论rpc
加密
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
03月04日10 views评论rpc
加密
【VulnHub靶场】Kioptrix_Level 1.1
下载链接:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/配置同上。1、扫描1)arp扫描同网段存活主机【arp-scan -l】,显示ip地...
03月01日12 views评论rpc
status
用友U8 Cloud smartweb2.RPC.d xxe漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞? ...
03月01日40 views评论rpc
xxe
反向 RPC 懒惰指南
这篇文章不会深入介绍 RPC 实现的细节,请阅读进一步阅读部分中提到的资源。另外,RPC 编程不在本文的讨论范围内。我们将只讨论反向 RPC 客户端和服务器所需的概念。 您可能会在恶意软件代码中或进行...
02月29日8 views评论rpc
代码
域渗透实战之blackfield
信息收集 端口扫描 使用nmap去扫描端口,发现存在大量端口。 端口 53 已开放,并通过 TCP 托管 DNS 服务 – 版本:Simple DNS Plus(目前版本号未知) 端口 88 已打开并...
02月22日12 views评论smb
端口
红队视角下的Windows 计划任务
0x00 前言 之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
02月15日29 views评论rpc
计划任务
PySQLRecon:一款功能强大的MSSQL安全测试工具
关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。 环境配置 ...
02月14日7 views评论mssql
rpc