rpc - 第 11 | CN-SEC 中文网

Windows 防火墙 RPC 过滤器的工作原理

Windows 防火墙可以限制对 RPC 接口的访问。这很有趣，因为人们对 RPC 重新产生了兴趣，尤其是PetitPotam技巧。例如，您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...

09月19日安全百科51 views评论

阅读全文

安全文章

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

一、信息搜集nmap -sV 10.10.10.213只开了80和135端口，继续扫描服务：nmap -sT -sV -sC -O ...

09月12日109 views评论

阅读全文

安全文章

红队视角下的Windows RPC

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日81 views评论

阅读全文

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

xxhzz@PortalLab实验室框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动...

07月18日39 views评论

阅读全文

安全百科

API安全基础理论

1.什么是API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力...

07月12日35 views已关闭评论

阅读全文

安全闲碎

好看的站点都崩了？路由器搭个nas本地储存

Do the right thing “无限的过去都以现在为归宿；无限的未来都以现在为渊源。” &nbs...

07月09日63 views评论

阅读全文

安全文章

JsRPC：通过无缝的JavaScript远程过程调用提升前端渗透测试效率

RPC概述什么是RPC？全称 Remote Procedure Call——远程过程调用。在js加密中JsRPC有什么作用？比如在访问网站时，我们想直...

06月28日59 views评论

阅读全文

安全工具

N！RPC远程主机信息匿名扫描工具

工具介绍 RPC远程主机信息匿名扫描工具，通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。当前支持360.exe和VPN api的探...

06月26日48 views评论

阅读全文

安全工具

神器！MySQL蜜罐服务GUI利用工具

工具介绍 @许少师傅开源的一个MySQL蜜罐服务利用工具，这个项目是MySQL_Fake_Server的高级版。 https://github.com/fnmsd/MySQL_Fake_Server ...

06月19日49 views评论

阅读全文

安全百科

既然有了HTTP，为什么还要RPC？

戳下方图片搜索暗号戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。 HTTP接口和RPC接口都是生产上常用的接口，顾名思义，HTTP接口使用基于HTTP协议的URL传参调用，而RPC接口...

06月19日19 views评论

阅读全文

安全文章

VulnHub靶机-Vikings |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月31日79 views评论

阅读全文

安全工具

CobaltStrike - RPC远程主机信息匿名扫描工具

RPCSCANRPC远程主机信息匿名扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN ap...

05月29日45 views评论

阅读全文

Windows 防火墙 RPC 过滤器的工作原理

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

红队视角下的Windows RPC

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

API安全基础理论

好看的站点都崩了？路由器搭个nas本地储存

JsRPC：通过无缝的JavaScript远程过程调用提升前端渗透测试效率

N！RPC远程主机信息匿名扫描工具

神器！MySQL蜜罐服务GUI利用工具

既然有了HTTP，为什么还要RPC？

VulnHub靶机-Vikings |红队打靶

CobaltStrike - RPC远程主机信息匿名扫描工具

在线咨询

微信