.NET 实战中的压缩技术, 红队通过 Sharp4Zip 打包排除指定目录和文件类型
在红队行动、数据外发或安全测试过程中,如何快速、安全、高效地打包并处理大量目录与文件,成为实战中不可或缺的一环。Sharp4Zip 正是为此而生的一款轻量级、高灵活度的压缩解压工具,基于 .NET 编
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 2025年第 76 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文红队增强版 web.config,打造一体化攻击链绕过与哥斯拉的完美联动
在红队渗透测试的过程中,.NET 环境以其严格的权限模型、认证机制和异常处理逻辑,对传统 Webshell 构成了不小的挑战。特别是在高安全等级的服务器上,普通的脚本往往因执行受限、认证拦截或错误不显
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文PNG中潜伏.NET攻击载体,红队借图突围EDR防线
在红队攻防演练中,安全产品对传统.NET加载行为的监控越来越精准,任何携带可识别特征的.NET程序集都容易触发防护机制。为了提升载荷的隐蔽性,红队常常尝试将恶意代码藏在看似无害的载体中进行传输与执行。
阅读全文Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器
在红队渗透测试的过程中,内网横向移动 是获取高价值目标与深入网络核心的关键一步。如何在目标网络中高效执行命令、提权、收集信息并进一步横向,是对攻击者实战能力的深刻考验。为此,Sharp4Shell.e
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文记一次渗透实战中对 .NET 伪加密存储的审计
在.NET程序开发中,开发者出于安全性考虑,通常会尝试对敏感数据如密码、Token等进行加密存储。然而,在实际的安全评估中,我们经常会发现开发者使用了自定义加密或混淆手段,看似防护严密,实则形同虚设。
阅读全文红队专属技巧:记一次渗透实战中对 .NET 伪加密存储的审计
在.NET程序开发中,开发者出于安全性考虑,通常会尝试对敏感数据如密码、Token等进行加密存储。然而,在实际的安全评估中,我们经常会发现开发者使用了自定义加密或混淆手段,看似防护严密,实则形同虚设。
阅读全文.NET内网实战:通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET ViewState 维持权限,通过 Sharp4ViewStateShellPlus 一键增强持久化后门
在红队渗透测试中,权限维持是极其关键的一环。在目标主机初次被攻陷后,如何长期稳定地保持对其访问权限,往往决定了整个行动的成败。特别是在面对以 .NET 技术构建的 Web 系统时,如何在不暴露明显痕迹
阅读全文揭秘.NET ViewState 持久化利用链,通过 Sharp4ViewStateShellPlus 一键增强持久化后门
在红队渗透测试中,权限维持是极其关键的一环。在目标主机初次被攻陷后,如何长期稳定地保持对其访问权限,往往决定了整个行动的成败。特别是在面对以 .NET 技术构建的 Web 系统时,如何在不暴露明显痕迹
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文PNG中潜伏.NET攻击载体,借图突围EDR防线
在红队攻防演练中,安全产品对传统.NET加载行为的监控越来越精准,任何携带可识别特征的.NET程序集都容易触发防护机制。为了提升载荷的隐蔽性,红队常常尝试将恶意代码藏在看似无害的载体中进行传输与执行。
阅读全文PNG中潜伏.NET攻击载体,红队借图突围EDR防线
在红队攻防演练中,安全产品对传统.NET加载行为的监控越来越精准,任何携带可识别特征的.NET程序集都容易触发防护机制。为了提升载荷的隐蔽性,红队常常尝试将恶意代码藏在看似无害的载体中进行传输与执行。
阅读全文报名学习 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 2025年第 75 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET内网实战:通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 2025年第 75 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 2025年第 75 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文绕过无 Python 环境,红队通过 Sharp4Python 执行脚本和命令
在渗透测试或红队行动中,目标主机常常没有安装 Python 解释器,这限制了许多依赖 Python 脚本的攻击场景。为了解决该问题,Sharp4Python 应运而生。它是一款用 .NET 开发的程序
阅读全文绕过无 Python 环境下,红队通过 Sharp4Python 执行 Python 脚本和命令
在渗透测试或红队行动中,目标主机常常没有安装 Python 解释器,这限制了许多依赖 Python 脚本的攻击场景。为了解决该问题,Sharp4Python 应运而生。它是一款用 .NET 开发的程序
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 MachineKey,结合 .
阅读全文WebShell 再进化:无需 cmd.exe 实现任意命令执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行是关键策略之一。传统的命令执行方式,如调用 cmd.exe,常常被现代安全产品识别和拦截。为应对这一挑战,Sharp4WebCmdPlus2 工具
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文一次 .NET + MSSQL 报错注入与WAF绕过实战
在一次红队任务中,我们接手了某大学的后台系统测试任务。该系统采用典型的.NET + MSSQL架构,登录后台后,某接口处存在SQL注入点。但由于部署了WAF防护,常规payload遭到拦截。本次文章将
阅读全文