首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119309
阅读量
349
订阅数
RPCMon:一款基于ETW的RPC监控工具
 关于RPCMon  RPCMon是一款基于事件跟踪的WindowsRPC监控工具,该工具是一款GUI工具,可以帮助广大研究人员通过ETW(Event Tracing for Windows)扫描RPC通信。 RPCMon能够为广大研究人员提供进程之间RPC通信的高级视图,该工具功能类似Procmon,且易于使用,并利用了James Forshaw .NET库来处理RPC连接。RPCMon能够显示被调用的RPC功能,以及调用它们的进程和相关信息。 RPCMon使用了硬编码的RPC字典(包含了关于RPC模块的
FB客服
2023-03-30
5130
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925,是由Bertelsmann Printing Group的Raphael John报告的,据调查,该漏洞在野已被利用,似乎是PetitPotam NTLM中继攻击的新载体。
FB客服
2022-06-08
7950
[红队专用]如何使用Phant0m在红队活动中关闭Windows事件日志工具
Phant0m是一款针对红队研究人员设计的安全测试工具,在该工具的帮助下,广大红队研究人员可以在渗透测试活动中轻松关闭Windows事件日志工具。
FB客服
2022-04-12
8630
如何使用RPC-Firewall阻止网络环境中的横向移动
RPC 全称 Remote Procedure Call,即远程过程调用。RPC是一种功能强大的底层机制,被广泛应用于横向移动、网络侦查、中继攻击和针对RPC服务的漏洞利用活动中。除此之外,像DCSync、Remote DCOM、WMIC、SharpHound、PetitPotam、PsExec和ZeroLogon等活动都是通过RPC来实现的。现在,想必大家已经明白了RPC的重要性了。
FB客服
2022-02-24
5410
Teatime:一款针对区块链节点的RPC渗透框架
Teatime是一款RPC渗透框架,旨在帮助广大研究人员扫描和发现区块链节点中的错误配置。Teatime支持检测各种各样的问题,从信息泄露到开放账号,再到配置篡改,功能非常的强大。
FB客服
2021-04-16
4360
如何映射Google Web Toolkit(GWT)的攻击面
GWTMap是一款针对GWT的安全审计工具,在它的帮助下,广大研究人员不仅可以对基于Google Web Toolkit(GWT)的应用程序进行安全审计,而且还可以使用GWTMap来映射这类应用程序的攻击面。该工具的主要功能是帮助广大研究人员提取出隐藏在现代GWT应用程序混淆客户端代码中的任何服务方法节点,并尝试生成GWT-RPC请求样例Payload来与这些应用程序进行交互。
FB客服
2021-01-22
6510
APACHE OFBIZ XMLRPC远程代码执行漏洞分析
近期,研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至/webtools/control/xmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞,并实现任意代码执行。
FB客服
2020-10-27
1K0
安全扫描调度系统实践
日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS 举一个例子。
FB客服
2019-07-15
1.4K0
一个工控漏洞引发的思考
AdvantechWebAccess(前称BroadWinWebAccess)是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能,在工业领域有者广泛的应用。
FB客服
2019-07-09
8180
基于OSQuery安全资产信息监控实践
在生产环境中有重要的安全设备和关键服务设备,这些设备都在关键的结位置,依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平是对这些设备和监控是很重要。
FB客服
2019-06-18
1.2K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档