rpc - 第 6 | CN-SEC 中文网

程序逆向

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

总结这项研究由三部分组成，涵盖不同的领域，即开发自定义 RPC 客户端、逆向工程和一些加密技术。当这项研究开始时，目标实际上是找到一种利用旧 CVE 的新方法，然而深入研究产品后出现了一个新的兔子...

06月03日21 views评论

阅读全文

常见端口及其脆弱点整理

端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...

06月03日安全百科84 views评论

阅读全文

安全文章

Windows 通过 StorSvc 提权

摘要StorSvc 是一个以 NT AUTHORITYSYSTEM 身份运行的服务，在本地触发 SvcRebootToFlashingMode RPC 方法时会尝试加载缺失的 SprintCSP.dl...

06月03日58 views评论

阅读全文

安全工具

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

永恒之蓝GUI 本程序由ABC_123于2017年开始编写，仅用于扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。编写初期用于授权的渗透测试项目、红队评...

05月20日103 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（三）

前言preface前两篇我们介绍了impacket中对Windows认证的两种协议ntlm及Kerberos的实现细节，今天我们开始Windows网络中应用层协议的介绍，众所周知impacket是一个...

05月13日28 views评论

阅读全文

安全新闻

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

By: Lisa背景据合作伙伴 imToken 反馈，近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景，采用 USDT 作为付款方式，利用修改以太坊节点的 Remote Proc...

04月24日14 views评论

阅读全文

安全漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

04月22日25 views评论

阅读全文

ATT&CK -

Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能，它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...

04月15日ATTACK14 views评论

阅读全文

ATT&CK -

Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享，并提供远程文件复制和其他管理功能。例如网络共享 C$，ADMIN$，和 IPC$。攻击者可以将此技术与管理员级别的...

04月15日ATTACK8 views评论

阅读全文

安全新闻

审计师眼中的API安全与风险控制

API（应用程序编程接口）是互联网不可或缺的一部分。当我们访问一个网站时，承载该网站的Web服务器会展示网页。API正是那个使网站数据能够为登录所使用的客户端（无论是台式机、笔记本电脑还是移动设备）消...

04月02日43 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日192 views评论

阅读全文

安全文章

漏洞挖掘-记某次众测的加解密对抗

原文链接： https://xz.aliyun.com/t/14015 前言起源于某次众测中，遇到请求包响应包全密文的情况，最终实现burp中加解密。用到的工具有 sekiro（rpc转发） fl...

03月08日26 views评论

阅读全文

反转 Windows RPC 以查找 CVE（CVE-2024-36036、CVE-2024-36037）

常见端口及其脆弱点整理

Windows 通过 StorSvc 提权

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

内网渗透瑞士军刀-impacket工具解析（三）

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

kali 系统 MS08-067（远程代码执行）漏洞利用

ATT&CK -

ATT&CK -

审计师眼中的API安全与风险控制

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

漏洞挖掘-记某次众测的加解密对抗

在线咨询

微信