Windows RPC简介;Exchange后台RCE;Windows SMB RCE;域内密码爆破工具;Hacking8 安全信息流
[文章推荐] Offensive Widnows IPC Internals 2:RPC
文章看点:此文章详细介绍了windows RPC的历史、原理、攻击面等。
推送亮点:RPC是windows域内横向的基础协议,此文章详细介绍了RPC相关的通信流程和RPC的攻击面,通过此文章可以帮助大家更加详细的了解windows RPC。
原文链接:https://csandker.io/2021/02/21/Offensive-Windows-IPC-2-RPC.html
[漏洞播报] CVE-2022-23277(Exchange Server RCE)
漏洞概述:Exchange用户后台RCE,此漏洞影响Exchange server从2013到2019.
推送亮点:这是微软3月8日发布的漏洞中,影响最大的一个漏洞,目前未公开exp。
原文链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
[漏洞播报] CVE-2022-24508(windows SMB RCE)
漏洞概述:身份验证后的SMB RCE,此漏洞存在于windows10 version 2004之后的windows版本和windows server 2022中。
推送亮点:目前漏洞详情未披露,并且因为漏洞版本的限制,导致目前的影响范围比较小。
原文链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508
[安全工具] smartbrute-域内密码喷射和密码爆破工具
功能描述:此工具主要是在域内进行密码喷射和密码爆破。
推送亮点:此工具的主要特点是能进行NT哈希、RC4密钥的爆破,而且还有两种模式,智能模式下会自动找账户,并根据账户的密码策略,进行密码爆破,目前此工具最大的缺点就是多线程支持不好,爆破速度比较慢。
原文链接:https://github.com/ShutdownRepo/smartbrute
[安全工具] Hacking8 - Hacking8 安全信息流
功能描述:整合国内外SRC,安全大牛GitHub和博客,各大论坛文章,安全峰会信息,开源漏洞库等,支持全文检索。
推送亮点:Hacking8 安全信息流是实时安全热点信息流,正如其介绍“干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容“。