小健博客首先,我们会简要介绍 MSRPC 并概述其工作原理;其次,在 Windows 10 主机上执行 nmap 扫描并发现 MSRPC 服务正在运行;然后,使用 rpcdump.py 工具枚举 RPC 端点,同时了解如何查找特定的服务;接着,使用 rpcmap.py 工具映射 RPC 端点。(遗憾的是,Windows 10 主机不允许匿名访问。于是,我们把精力集中在了 DC 上,这样运气可能会好一些。)
AD 侦查-MSRPC
未经允许不得转载:小健博客 » AD 侦查-MSRPC
欢迎光临
我们一直在努力
我们一直在努力