工具介绍 RPC远程主机信息匿名扫描工具,通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。当前支持360.exe和VPN api的探...
神器!MySQL蜜罐服务GUI利用工具
工具介绍 @许少师傅开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版。 https://github.com/fnmsd/MySQL_Fake_Server ...
既然有了HTTP,为什么还要RPC?
戳下方图片搜索暗号 戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。 HTTP接口和RPC接口都是生产上常用的接口,顾名思义,HTTP接口使用基于HTTP协议的URL传参调用,而RPC接口...
VulnHub靶机-Vikings |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
CobaltStrike - RPC远程主机信息匿名扫描工具
RPCSCANRPC远程主机信息匿名扫描工具。通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。(当前支持360.exe和VPN ap...
Apache-Dubbo-CVE-2023-23638
截至至今天公众号的总用户数已经过千了,感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC(一种远程调用) 分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用...
一种新的绕过EDR的思路研究
本文为看雪论坛优秀文章 看雪论坛作者ID:走起来 一 序章 RPC是一个非常宽泛的概念,其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能,并且win...
CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析
一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
干货 | API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
Windows提权之PetitPotato
影响范围Windows 21H2 10.0.20348.1547漏洞类型本地提权漏洞概述2021年12月微软发布了一个针对不同EFSRPC漏洞的补丁CVE-2021-43217,Microsoft对E...
基于python的RPC Fuzz寻找可提权函数
简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
WMI调试与检测
0x0 前言 这是WMI的第三篇文章,本文主要调式分析WMI消费者的工作原理,进而提出WMI的检测思路。本文首先介绍了本次分析所需要了解的WMI基本组件和底层协议(RPC),然后通过调式网上的RPC客...
15