探索网络安全新边界:SpoolSample,一种利用MS-RPRN协议的 PoC 工具

最新推荐文章于 2024-11-22 13:00:22 发布
最新推荐文章于 2024-11-22 13:00:22 发布
阅读量978 收藏 7
点赞数 19
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01002/article/details/141207244

探索网络安全新边界:SpoolSample,一种利用MS-RPRN协议的 PoC 工具

SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地址:https://gitcode.com/gh_mirrors/sp/SpoolSample

项目介绍

SpoolSample 是一个公开的Proof of Concept(PoC)工具,它揭示了Windows主机如何通过MS-RPRN(Print System Remote Protocol)远程接口进行强制身份验证到其他机器。这个项目不仅仅是一个简单的工具,更是一种对网络安全领域的新发现和挑战。

该项目的发布是出于教育和研究目的,并非提供官方支持或持续的版本更新。然而,对于安全研究人员和有兴趣深入理解AD(Active Directory)风险的人来说,这是一个宝贵的资源。

项目技术分析

MS-RPRN 协议,通常用于打印机管理任务,被SpoolSample巧妙地利用来实现跨设备的身份认证。通过模拟打印机服务,SpoolSample能够触发Windows系统向目标机器发送认证信息,这为攻击者提供了一种潜在的漏洞利用途径。工具的设计和实现都展示出高超的技术技巧和深刻的网络理解。

应用场景

SpoolSample 可能的应用场景包括但不限于:

  1. 网络安全测试:在受控环境中,可以评估AD环境的安全性,识别可能被滥用的认证路径。
  2. 教育与研究:帮助学术界和行业专业人士更好地了解潜在的威胁模型,提高网络安全意识。
  3. 漏洞挖掘:通过实际操作,可能发现新的系统漏洞或改进现有防御策略。

项目特点

  • 创新性:SpoolSample展示了MS-RPRN协议在非传统安全领域的应用,突破了常规思维模式。
  • 教学价值:通过对工具的使用和分析,学习者可以深入了解Windows认证机制和AD风险。
  • 警示作用:其存在提醒我们,即使在看似不相关的服务中也可能隐藏着安全问题,需要全面考虑系统的安全防护。
  • 灵活性:虽然项目不提供官方支持,但源代码的开放性允许社区成员自定义和扩展功能。

资源链接

总的来说,SpoolSample 是一个独特且引人深思的项目,它揭示了安全世界中未被充分认识的一面。如果你是一位热衷于网络安全的研究者,或者想要提升你的系统防御策略,那么这个项目值得你投入时间和精力去探索。

SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地址:https://gitcode.com/gh_mirrors/sp/SpoolSample

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 517
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
SpoolSample-master_Spooler_TheOther_
09-28
SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.
sample of spool & sqlldr
The power of C, the secret of MD
09-10 1002
<br />平时工作中,spool和sqlldr用得少,显得有点生疏,上次没保存使用过程,这次找不到样本,囧!好不容易才搞出来,马上记下来吧。<br /> <br />spool导出<br /> <br />#! /bin/ksh sqlplus -S user/password >/dev/null<<!EOD set heading off set feedback off set echo off set pagesize 0 set linesize 200 spool ipad_im
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具
gitblog_00036的博客
05-17 636
推荐开源项目:SpoolSample - 利用MS-RPRN协议的认证利用工具 SpoolSamplePoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols as well.项目地址:ht...
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
SpoolSample-> NetNTLMv1-> NTLM->银票 该技术已被其他人提及,但我还没有看到有什么凝聚力。 下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大Windows部署中,这是相当普遍的情况。 它不适用于Windows 10 / Server 2016或更高版本。 有3个主要步骤 获取机器帐户与@tifkin_(李·克里斯滕森)的SpoolSample对应的NetNTLMv1响应 使用@ 0x31337的(David Hulton)的Rainbow Tables将NetNTLMv1响应破解回NTLM哈希 使用@ agsolino's(Albert Solino's)ticke
SpoolSample 项目使用教程
gitblog_00073的博客
08-13 905
SpoolSample 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/sp/SpoolSample 1、项目的目录结构及介绍 SpoolSample 项目的目录结构如下: SpoolSample/ ├── README.md ├── SpoolSample.sln ├── SpoolSample/ │ ├── SpoolSample.csproj │ ...
检查MS-RPRN是否可通过powershell / c#远程使用-.NET开发
05-27
SpoolerScanner检查假脱机程序(MS-RPRN)是否可以通过powershell / c#远程使用。这是@tifkin_所作的DerbyCon演示文稿“信任Active Directory @ DerbyCon 2018的意外风险”的后续工作(Lee Ch SpoolerScanner检查...
远程使用MS-RPRN进行.NET开发的安全探讨
在讨论的文件标题中提到的“检查MS-RPRN是否可通过powershell / c#远程使用”指的是一个特定工具的使用,该工具能够测试和验证是否存在可以远程利用MS-RPRN的漏洞。通过PowerShell或C#(两种.NET支持的语言),安全...
Windows主机通过MS-RPRN RPC接口跨机器认证漏洞
资源摘要信息:"SpoolSample-master是一个名为Spooler TheOther的漏洞PoC(概念验证)工具,它利用Windows主机通过MS-RPRN RPC(远程过程调用)接口向其他机器进行身份验证。此外,该漏洞也可以通过其他协议进行利用...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 3035
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
SpoolSample 项目推荐
最新发布
gitblog_00210的博客
11-22 436
SpoolSample 项目推荐 SpoolSample PoC tool to coerce Windows hosts authenticate to other machines via the MS-RPRN RPC interface. This is possible via other protocols...
域内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 3369
域渗透约束委派的利用
非约束委派攻击
blue_fantasy的博客
01-20 3255
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束性委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
域内安全:委派攻击
8888的博客
08-30 1747
从攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
域渗透-委派攻击
m0_58596609的博客
11-15 1615
域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 一:域委派 简单明了:委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。 1.1:委派流程 User(laosec\jack)--访问-->Websrv(以User身份)--访问-->Service(文件服务器) 需求:jack需要登陆到后台文件服务器,经过Kerberos认证的过程如下
非约束委派攻击原理与利用
总有人间一两风,填我十万八千梦
04-07 5717
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
域渗透-跨域攻击
就是法老
08-19 2284
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
非约束委派利用
qq_18811919的博客
02-21 518
讲解了非约束性委派的相关配置以及多种利用方式,委派攻击是域渗透当中常见的攻击手法。
win10无法打开匿名级安全令牌_Printer Spoofer:在Windows 10及Server 2019上滥用Impersonation权限...
weixin_39840733的博客
12-24 887
0x00 前言过去几年中诞生了不少工具,如RottenPotato、RottenPotatoNG或者Juicy Potato等,这些工具能够利用Windows系统中的模拟(Impersonation)权限,因此广受攻击者欢迎。然而Windows操作系统最近进行了不少改动,有意或者无意地降低了这些技术在Windows 10及Server 2016/2019上的威力。在本文中,我想与大家分享一款工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋楷迁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值