防御办法: 安装rpc补丁 使用防火墙过滤135,445,139等端口 RPC漏洞入侵并打造完美后门! 现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情 。需要的工具: 很好的: radmin.exe 扫描工具: retinarpcdcom.exe
转载
2024-03-26 14:03:36
565阅读
攻防实战与防范方法 目录攻防实战与防范方法bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景任务 1:使用远程文件包含进行端口扫描(内网探测)任务 2:使用 XXE 获取敏感文件中的内容(文件读取)任务 3:使用 XXE 进行内网 sql 注入SSRF 知识拓展实验靶机搭建file 协议的运用gopher 协议的运用dict 协议应用SSRF 防护方法1、防护措施2、最佳
转载
2024-07-30 14:26:48
417阅读
一.主机扫描kali作为攻击机和DC靶机都做了NAT地址,都在同一网段中1.利用 arp-scan -l 命令扫描同网段内的其他存活主机。2.利用nmap工具来对目标靶机进行扫描nmap -p 1-65535 -A -sV 192.168.75.129发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远
转载
2024-06-11 16:55:35
2112阅读
在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件添加认证密码、绑定IP(或者防火墙添加规则,对指定IP开放redis服务端口)二、检测到远端rpc.statd、RPCBIND/PORTMAP服务正在运行中 描述:以上两个漏洞主要是因
转载
2024-04-26 15:16:51
476阅读
0x01 背景2020年023日, 360网络安全响应中心(以下简称360CERT)监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该编号为 CVE-2020-1948,等级:高危。Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错
转载
2024-08-05 20:53:28
55阅读
一、实验简介实验所属系列: 系统安全实验对象:本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(学分):2 学时实验类别: 实践实验类二、实验目的Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。本实验详细介绍了有关的系统知识和分析该漏
转载
2024-05-21 01:09:19
268阅读
在网络安全领域中,漏洞一直是一个被广泛关注和讨论的话题。近期,有一起关于Linux系统中的RPCBIND漏洞引起了广泛关注。这个漏洞的存在可能会导致黑客对系统进行远程执行任意代码的攻击,进而危害系统安全。因此,了解并及时处理这个问题对于网络安全至关重要。
首先,让我们先来了解一下RPCBIND是什么。RPCBIND是Linux系统中的一个服务,它用于在远程过程调用(RPC)程序之间建立通信,以实
原创
2024-04-23 10:51:40
226阅读
这是我第一次尝试翻译一篇漏洞挖掘文章,翻译它也是为了加深理解它。这是一篇很有意思的漏洞挖掘文章。 前几天在看fd的博客,偶然看到了这篇文章,虽然有点老了。但是思路真的牛皮。我决定花费时间和精力研究它们。我决定运用我对这个漏洞的理解来讲述他们。 存在漏洞网站地址:http://www.google.com/tools/toolbar/buttons/apis/howto_guide.ht
转载
2024-08-19 11:17:38
81阅读
端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。 操作建议:如果是执行邮件服
转载
2024-02-28 21:10:56
1714阅读
0x00 背景通过端口来进行渗透有时会提升我们的效率。端口渗透过程中我们需要关注几个问题:端口的banner信息端口上运行的服务常见应用的默认端口当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具;一、服务默认端口公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服
转载
2024-08-22 10:36:50
516阅读
NFS==network file system 网络文件系统nfs它允许一个系统在网络上与他人共享目录和文件,通过使用nfs,用户和程序可以像访问本地的文件一样去访问远程的文件比如我们有三台机器A B C,它们需要访问同一个目录,而这个目录中都是图片,传统的做法呢把这些图片分别放到 A B C上,如果一旦某一个,A上发生了改变,那你需要把改变的东西同步到
转载
2024-03-24 14:57:22
104阅读
缓冲区溢出: 前提:一般发生在C这种需手工管理内存的语言编写的程序中 原理:进程分控制层面和数据层面两个部分,每个部分各占一部分内存。当程序没有对数据层面内存大小做限制时,输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况,此时如果在数据尾部加上一些操作系统指令就会把该指令加载到控制层面内存(即寄存器)当中去,当CPU执行下一个
转载
2024-07-25 09:38:52
16阅读
实际生产环境中肯定会有一次性安装多台服务器操作系统的工作,因此,光靠传统的一台台安装,很费时费力,数量不多的情况,还是比较好应付,如果一次是几十、几百台,就比较麻烦了,因此,实际生产环境中都用采用批量无人值守的安装方式来安装操作系统,所以今天来详细介绍下,通过利用kickstart+PXE+dhcp+nfs组合的方式批量安装操作系统。 &nb
转载
2024-08-14 11:47:24
73阅读
NFS是Network File System的缩写,即文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。工作流程1、由程序在NFS客户端发起存取文件的请求,客户端本地的RPC(rpcbind)服务会通过网络向NFS服务端的RPC的111端口发出文件存取功能的请求。
2、NFS服务端的RPC找到对应已注册的NFS端口,通知客户端RPC服务。
3、客户端获取正确的端口,并
转载
2024-03-15 13:15:54
217阅读
RPC理解本文是根据B站马士兵所做的学习笔记。 RPC ( Remote Procedure Call ):远程方法调用,它所关注的是分布式通信问题。一、代码解释三大组件:Client端、Stub端、Server端 Server端有相应服务对应的接口和实现类,例如IUserService接口和UserServiceImpl实现类public interface IUserService {
转载
2024-08-14 12:34:54
127阅读
一、介绍 通俗的来说,rpcbind是NFS中 用来进行消息通知的服务。一般情况 下rpcbind运行在111端口。并且NFS配置开 启rpcbind_ enable="YES" 二、nmap探测版本信息 nmap -sV -p 111 192.168.1.106 三、nmap脚本探测信息 nmap ...
转载
2021-11-03 17:30:00
6642阅读
2评论
**深入了解rpcbind**
作为一名经验丰富的开发者,你可能已经听说过rpcbind这个概念,它是Kubernetes(K8S)中一个重要的组件。rpcbind是一种RPC(Remote Procedure Call,远程过程调用)工具,用于在集群内部通信时指定服务端口和IP地址。在K8S中,rpcbind的作用是帮助不同的服务之间进行通信,实现服务的调用和响应。
现在,让我们来教会一位刚
原创
2024-04-25 10:06:08
113阅读
NFS介绍NFS 就是 Network FileSystem 的缩写,最早之前是由 Sun 这家公司所发展出来的 (注1)。 它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以,你也可以简单的将他看做是一个文件服务器 (file server) 呢!这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享的目录,挂载
转载
2024-04-26 11:54:37
124阅读
NFS(network file system)网络文件共享服务【服务端:rpcbind端口111】主要功能是通过网络让不同主机系统之间可以共享文件或目录。【NFS作为所有前端web服务器的共享存储】,NFS客户端的端口通过RPC(Pemote Procedure Call)服务来实现。【默认端口111】RPCf服务在CentOS6.X下名称为rpcbind:主要功能就是记录每个NFS功能对应的端
转载
2024-04-12 19:09:55
891阅读
安装NFS服务,需要安装两个软件,分别是:RPC主程序:rpcbindNFS 其实可以被视为一个 RPC 服务,因为启动任何一个 RPC 服务之前,我们都需要做好 port 的对应 (mapping) 的工作才行,这个工作其实就是『 rpcbind 』这个服务所负责的!也就是说, 在启动任何一个 RPC 服务之前,我们都需要启动 rpcbind 才行! (在 CentOS 5.x 以前这个软件称为
转载
2024-05-20 10:20:57
341阅读
