一款RPC協議內網后滲透利用工具
項目介紹
主要編寫了一些利用RPC協議在內網后滲透中的一些攻擊面,有時候Bypass EDR等設備會有較好的效果,相關Demo的功能。
Demo大部分都是參考impact工具,大家可以查看impacket源碼,發現更多有趣的攻擊面:https://github.com/fortra/impacket
工具測試這里我只簡單測試了下AddUser,目前仍可過360、火絨靜態查殺,執行過程也不會攔截,其他自行測試。
1、網盤鏈接:https://pan.quark.cn/s/01b277d98426
2、https://github.com/M0nster3/RpcsDemo
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
RPC
+關注
關注
0文章
111瀏覽量
11515 -
源碼
+關注
關注
8文章
633瀏覽量
29142
原文標題:一款RPC協議內網后滲透利用工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
介紹一款功能強大的自動化Deauth滲透測試工具
autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執行Deauth滲透
一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的P
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
一款帶有人工智能的自動化主機滲透工具
Shennina是一款功能強大的自動化主機滲透/漏洞利用框架,該項目的主要目的是使用人工智能技術來實現安全掃描、漏洞掃描/分析和漏洞利用開發的完全自動化。Shennina整合了Meta
一款YYDS內網橫向滲透輔助工具介紹
主要功能
配合使用工具(如Mimikatz)掃描本地密碼,并將密碼寫入source/pass_list.txt 以下工具(1)簡稱(1)
(1)檢測域。檢測到域后,工具
一款擴展性高的滲透測試框架滲透測試框架
MYExploit 簡介 一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用 使用聲明 本工具僅用于安全測試目的 用于
nps:一款功能強大的內網穿透反向代理工具
簡介: nps是一款輕量級、高性能、功能強大的內網穿透反向代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程
常用的內網穿透工具原理和使用方法
nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,
發表于 07-10 11:20
?1001次閱讀
什么是nps?常見內網穿透工具有哪些?
nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。
目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面
發表于 08-31 10:32
?1770次閱讀
一款高性能內網穿透工具——P2link
P2link是一款面向高性能需求的內網穿透工具,采用了P2P技術和穿透協議,各節點(用戶或設備)可以直接進行數據傳輸和通信,而不需要通過中心服務器,能夠實現局域網內部設備與外網的快速、
工商網監
評論