rpc - 第 17 | CN-SEC 中文网

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日126 views已关闭评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日51 views已关闭评论

阅读全文

安全漏洞

【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

0x00背景介绍4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，其中包含120个CVE，其中紧急漏洞10个，包含下列组件：Microsof...

04月13日60 views评论

阅读全文

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日413 views评论

阅读全文

安全文章

API接口渗透测试

1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机...

03月26日196 views评论

阅读全文

安全文章

利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务，其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a，AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 ...

03月17日116 views评论

阅读全文

安全文章

通过Windows RPC批量探测出网机器

0x01 前言实战中经常碰到内网Windows机器不出网的情况，一台一台登录测出网非常麻烦，学习倾旋师傅的思路，利用Windows RPC协议进行探测，并且提到用python的impacket模块可以...

03月07日228 views评论

阅读全文

安全工具

[安全工具] 未授权主机信息收集工具-RPCSCAN

[安全工具] 未授权主机信息收集工具-RPCSCAN功能描述：此工具在内网中，能直接未授权获取到目标主机的进程信息，和可能运行过的程序，能方便渗透测试人员在内网中进行高价值主机目标发现。推送亮点：类似...

03月04日259 views评论

阅读全文

安全工具

提权小神器-JuicyPotato多种应用场景详解

0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆，是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展（带有糖的RottenPotatoNG，带有...

02月28日975 views评论

阅读全文

安全闲碎

基于OSQuery安全资产信息监控实践

0×01 需求背景在生产环境中有重要的安全设备和关键服务设备，这些设备都在关键的结位置，依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平时对这些设备和监控是很重要。...

02月25日93 views评论

阅读全文

安全文章

CVE-2021-1675 漏洞复现

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言最近比较有热度的一个洞，CVE-2021-1675，看着危害程度比较高，也来凑热闹复现一下。该漏洞后续CVE-2021-34527,也懒得复现了...

01月06日202 views评论

阅读全文

安全文章

通过 RPC 防火墙停止横向移动

RPC ...

01月05日115 views评论

阅读全文

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

API接口渗透测试

利用本地RPC接口的UAC Bypass

通过Windows RPC批量探测出网机器

[安全工具] 未授权主机信息收集工具-RPCSCAN

提权小神器-JuicyPotato多种应用场景详解

基于OSQuery安全资产信息监控实践

通过 RPC 防火墙停止横向移动

在线咨询

微信