JDArmy Blog

蓝军推送(第18期)

字数统计: 551阅读时长: 2 min
2022/03/11

Windows RPC简介;Exchange后台RCE;Windows SMB RCE;域内密码爆破工具;Hacking8 安全信息流

[文章推荐] Offensive Widnows IPC Internals 2:RPC

文章看点:此文章详细介绍了windows RPC的历史、原理、攻击面等。

推送亮点:RPC是windows域内横向的基础协议,此文章详细介绍了RPC相关的通信流程和RPC的攻击面,通过此文章可以帮助大家更加详细的了解windows RPC。

原文链接https://csandker.io/2021/02/21/Offensive-Windows-IPC-2-RPC.html

[漏洞播报] CVE-2022-23277(Exchange Server RCE)

漏洞概述:Exchange用户后台RCE,此漏洞影响Exchange server从2013到2019.

推送亮点:这是微软3月8日发布的漏洞中,影响最大的一个漏洞,目前未公开exp。

原文链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277

[漏洞播报] CVE-2022-24508(windows SMB RCE)

漏洞概述:身份验证后的SMB RCE,此漏洞存在于windows10 version 2004之后的windows版本和windows server 2022中。

推送亮点:目前漏洞详情未披露,并且因为漏洞版本的限制,导致目前的影响范围比较小。

原文链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508

[安全工具] smartbrute-域内密码喷射和密码爆破工具

功能描述:此工具主要是在域内进行密码喷射和密码爆破。

推送亮点:此工具的主要特点是能进行NT哈希、RC4密钥的爆破,而且还有两种模式,智能模式下会自动找账户,并根据账户的密码策略,进行密码爆破,目前此工具最大的缺点就是多线程支持不好,爆破速度比较慢。

原文链接https://github.com/ShutdownRepo/smartbrute

[安全工具] Hacking8 - Hacking8 安全信息流

功能描述:整合国内外SRC,安全大牛GitHub和博客,各大论坛文章,安全峰会信息,开源漏洞库等,支持全文检索。

推送亮点:Hacking8 安全信息流是实时安全热点信息流,正如其介绍“干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容“。

原文链接https://i.hacking8.com

CATALOG
  1. 1. [文章推荐] Offensive Widnows IPC Internals 2:RPC
  2. 2. [漏洞播报] CVE-2022-23277(Exchange Server RCE)
  3. 3. [漏洞播报] CVE-2022-24508(windows SMB RCE)
  4. 4. [安全工具] smartbrute-域内密码喷射和密码爆破工具
  5. 5. [安全工具] Hacking8 - Hacking8 安全信息流