rpc - 第 13 | CN-SEC 中文网

安全文章

干货|API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

02月28日91 views评论

阅读全文

安全闲碎

【技术原创】Lsassy二次开发——添加dump方法

0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法，Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...

02月24日31 views评论

阅读全文

安全文章

Hessian反序列化漏洞学习记录

出品|博客(ID:moon_flower）►►►声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

01月30日26 views评论

阅读全文

安全工具

一款RPC远程主机信息扫描工具

RPCSCANRPC远程主机信息扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN api的...

01月30日51 views评论

阅读全文

安全闲碎

如何恢复网络令牌

在这篇文章中，我将介绍我在逆转Office的身份验证机制时发现的两个问题，并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。微软账户服务...

01月17日37 views评论

阅读全文

安全闲碎

【技术干货】带你了解爆火的 GraphQL（附带 Go 示例）

Tim@PortalLab实验室背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较...

01月12日52 views评论

阅读全文

安全开发

【技术干货】gRPC 介绍及 Go gRPC 入门教程

Tim@PortalLab实验室介绍gRPC 是开源的远程过程调用（RPC）框架，可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务，gRPC 具有可插拔的负载均衡、追踪、健...

01月06日92 views评论

阅读全文

安全文章

gRPC内存马研究与查杀

戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo...

01月04日142 views评论

阅读全文

安全文章

从CVE-2022-39198到春秋杯冬季赛Dubboapp

前言上篇文章中分享了在CTF中使用tabby来解决java题目，本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用；在本届春秋杯冬季赛...

01月01日154 views评论

阅读全文

安全文章

Windows提权——土豆家族分析

0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...

12月26日160 views评论

阅读全文

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全文章

objection的rpc调用

接之前的文章，说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前，尝试了frida-rpc的调用，但是发现不稳定，会失败，如下：成功的截图失败的截图python...

11月04日107 views评论

阅读全文

干货|API接口渗透测试技巧汇总

【技术原创】Lsassy二次开发——添加dump方法

Hessian反序列化漏洞学习记录

一款RPC远程主机信息扫描工具

如何恢复网络令牌

【技术干货】带你了解爆火的 GraphQL（附带 Go 示例）

【技术干货】gRPC 介绍及 Go gRPC 入门教程

gRPC内存马研究与查杀

从CVE-2022-39198到春秋杯冬季赛Dubboapp

Windows提权——土豆家族分析

内存马的攻防博弈之旅之gRPC内存马

objection的rpc调用

在线咨询

微信