蓝军技术推送[安全工具] 未授权主机信息收集工具-rpcscan

功能描述：此工具在内网环境中，能够直接未经授权获取目标主机的进程信息和可能运行过的程序，帮助渗透测试人员高效发现内网中的高价值主机目标。

推送亮点：类似于OXID未授权发现主机网卡信息，此工具也能够未经授权进行主机信息收集。

工具原理：近期研究了windows的RPC，此工具的主要目的是为了便于内网信息收集。它通过未经授权访问目标的135端口并获取目标的rpc map，之后通过解析RPC map中的UUID来判断目标主机可能存在的进程（许多进程会在RPC MAP中注册RPC服务，类似360），后续还可以通过相关进程来判断远程主机可能开放的端口。整个过程只需要向目标的135端口发送十几个流量包，在网络和主机层的特征和动静较小，方便隐秘渗透。

欢迎各位师傅使用，有任何bug欢迎留言或联系knight！

使用方法：

使用实例：使用100个线程扫描c段（3秒）。

工具链接：https://www./link/aba0ef6b58163530836522227f29688d

[文章推荐] Remote Credential Guard的工作原理文章看点：文章主要介绍windows RDP登陆过程中Remote Credential Guard的工作原理，此文章将windows的登陆、rdp身份验证、lsa等相关的工作原理串联起来。

推送亮点：文章介绍了windows认证的整个流程，帮助大家理解windows的认证机制，也能更好地理解mimikatz等工具的工作原理。

原文链接：https://www./link/7c5304360ee8740ee303cf7c0339f0ca

[漏洞播报] CVE-2025-22947（SpringCloud Gataway SPEL RCE）漏洞概述：SpringCloud Gataway的代码注入RCE，受影响的版本是3.1.0和3.0.0到3.0.6及以下的版本。

推送亮点：SpringCloud Gataway在网络中广泛部署，此RCE将影响大量服务器。

原文链接：https://www./link/4cc3b79a3ac07136b6ba55e126a7836d