一款RPC协议内网后渗透利用工具
项目介绍
主要编写了一些利用RPC协议在内网后渗透中的一些攻击面,有时候Bypass EDR等设备会有较好的效果,相关Demo的功能。
Demo大部分都是参考impact工具,大家可以查看impacket源码,发现更多有趣的攻击面:https://github.com/fortra/impacket
工具测试这里我只简单测试了下AddUser,目前仍可过360、火绒静态查杀,执行过程也不会拦截,其他自行测试。
1、网盘链接:https://pan.quark.cn/s/01b277d98426
2、https://github.com/M0nster3/RpcsDemo
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
RPC
+关注
关注
0文章
113浏览量
12192 -
源码
+关注
关注
8文章
682浏览量
31082
原文标题:一款RPC协议内网后渗透利用工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
介绍一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的P
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
一款带有人工智能的自动化主机渗透工具
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Meta
一款YYDS内网横向渗透辅助工具介绍
主要功能
配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)
(1)检测域。检测到域后,工具
一款扩展性高的渗透测试框架渗透测试框架
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全测试目的 用于
nps:一款功能强大的内网穿透反向代理工具
简介: nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程
什么是HTTP协议?什么是RPC协议?二者如何选择使用?
为什么有了HTTP,还需要RPC协议呢?在进行说明之前,首先我们需要了解什么是HTTP协议,什么是RPC协议。
一款高性能内网穿透工具——P2link
P2link是一款面向高性能需求的内网穿透工具,采用了P2P技术和穿透协议,各节点(用户或设备)可以直接进行数据传输和通信,而不需要通过中心服务器,能够实现局域网内部设备与外网的快速、
工商网监
评论