前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
03月04日12 views评论rpc
加密
某次众测的加解密对抗
03月04日12 views评论rpc
加密
03月04日12 views评论rpc
加密
【VulnHub靶场】Kioptrix_Level 1.1
下载链接:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/配置同上。1、扫描1)arp扫描同网段存活主机【arp-scan -l】,显示ip地...
03月01日25 views评论rpc
status
用友U8 Cloud smartweb2.RPC.d xxe漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞? ...
03月01日102 views评论rpc
xxe
反向 RPC 懒惰指南
这篇文章不会深入介绍 RPC 实现的细节,请阅读进一步阅读部分中提到的资源。另外,RPC 编程不在本文的讨论范围内。我们将只讨论反向 RPC 客户端和服务器所需的概念。 您可能会在恶意软件代码中或进行...
02月29日21 views评论rpc
代码
域渗透实战之blackfield
信息收集 端口扫描 使用nmap去扫描端口,发现存在大量端口。 端口 53 已开放,并通过 TCP 托管 DNS 服务 – 版本:Simple DNS Plus(目前版本号未知) 端口 88 已打开并...
02月22日21 views评论smb
端口
红队视角下的Windows 计划任务
0x00 前言 之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
02月15日89 views评论rpc
计划任务
PySQLRecon:一款功能强大的MSSQL安全测试工具
关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。 环境配置 ...
02月14日11 views评论mssql
rpc
免杀-无迹可寻:掌握WMI技法,打破进程链的枷锁
什么是WMI?WMI 是 Microsoft 对 WBEM 和 CIM 的实现,由 DMTF 开发和发布。WMI 提供了在企业环境中收集和发送管理信息的方法。WMI 是一种基于Windows COM ...
02月03日202 views评论microsoft
注册表
Server as Client 漏洞模型
一前 言在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Cli...
02月01日15 views评论rpc
攻击面
公链自身的应用层漏洞案例浅析
攻防案例WEB UI访问控制基本介绍公链前端Web UI(用户界面)是公链应用层中的一个重要组成部分,它提供了用户与公链应用程序进行交互的界面,公链前端Web UI通常以网页形式呈现,用户可以通过网页...
01月30日29 views评论rpc
身份验证
【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636
漏洞描述:SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞(CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由...
01月25日84 views评论反序列化漏洞
漏洞预警
【漏洞通告】SOFARPC反序列化漏洞(CVE-2024-23636)
一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...
01月24日安全漏洞77 views评论反序列化
反序列化漏洞
19