蓝军技术推送——windowsRPC文章、Exchange RCE、SMB RCE、域密码爆破工具、Hacking8信息流

蓝军技术推送

[文章推荐] Offensive Widnows IPC Internals 2:RPC

文章看点：此文章详细介绍了windows RPC的历史、原理、攻击面等。

推送亮点：RPC是windows域内横向的基础协议，此文章详细介绍了RPC相关的通信流程和RPC的攻击面，通过此文章可以帮助大家更加详细的了解windows RPC。

原文链接：https://csandker.io/2021/02/21/Offensive-Windows-IPC-2-RPC.html

[漏洞播报] CVE-2022-23277(Exchange Server RCE)

漏洞概述：Exchange用户后台RCE，此漏洞影响Exchange server从2013到2019.

推送亮点：这是微软3月8日发布的漏洞中，影响最大的一个漏洞，目前未公开exp。

原文链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277

[漏洞播报] CVE-2022-24508(windows SMB RCE)

漏洞概述：身份验证后的SMB RCE，此漏洞存在于windows10 version 2004之后的windows版本和windows server 2022中。

推送亮点：目前漏洞详情未披露，并且因为漏洞版本的限制，导致目前的影响范围比较小。

原文链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508

[安全工具] smartbrute-域内密码喷射和密码爆破工具

功能描述：此工具主要是在域内进行密码喷射和密码爆破。

推送亮点：此工具的主要特点是能进行NT哈希、RC4密钥的爆破，而且还有两种模式，智能模式下会自动找账户，并根据账户的密码策略，进行密码爆破，目前此工具最大的缺点就是多线程支持不好，爆破速度比较慢。

工具链接：https://github.com/ShutdownRepo/smartbrute

[安全工具] Hacking8 - Hacking8 安全信息流

功能描述：整合国内外SRC，安全大牛GitHub和博客，各大论坛文章，安全峰会信息，开源漏洞库等，支持全文检索。

推送亮点：Hacking8 安全信息流是实时安全热点信息流，正如其介绍“干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容“。

工具链接：https://i.hacking8.com