通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接
在渗透测试和红队攻击中,通过修改 Windows 系统的 termsrv.dll 文件,启用多用户 RDP(远程桌面协议)会话,从而允许在同一时间内多个用户通过 RDP 登录到同一台机器。这种技术在红
阅读全文权限维持壹招鲜:通过 termsrv.dll 绕过RDP限制实现多用户可持续性访问连接
在渗透测试和红队攻击中,通过修改 Windows 系统的 termsrv.dll 文件,启用多用户 RDP(远程桌面协议)会话,从而允许在同一时间内多个用户通过 RDP 登录到同一台机器。这种技术在红
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文.NET 逻辑绕过漏洞审计思路和挖掘
在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项逻辑绕过漏洞的发现引起了广泛关注。攻击者只需构造一个特定的URL请求,便能实现让接口泄露管理员敏感信息,包括用户名和密码,
阅读全文.NET 通过代码审计发现某办公系统逻辑绕过漏洞可泄露管理员账户和密码
在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项逻辑绕过漏洞的发现引起了广泛关注。攻击者只需构造一个特定的URL请求,便能实现让接口泄露管理员敏感信息,包括用户名和密码,
阅读全文.NET内网实战:通过伪造文件时间戳实现入侵阶段的痕迹清理
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他恶意操作。本文将介绍
阅读全文权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他恶意操作。本文将介绍
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4KeyLoger.exe 实现 Windows 键盘日志记录
Sharp4KeyLoger.exe 是一款强大的键盘记录工具,用于在 Windows 系统中捕获用户的键盘输入,通常应用于内网渗透阶段的密码和敏感信息收集。通过后台运行并记录用户的每个按键,常常被攻
阅读全文Sharp4CWH.exe:分享一个通过 Console Window Host 白名单文件绕过安全防护监控的工具
Sharp4CWH.exe 是一款通过调用 Windows 系统的白名单文件 Console Window Host 启动指定二进制文件进程的工具。该工具利用 Windows 系统的白名单机制,能够通
阅读全文碰撞 .NET machineKey 实现远程代码执行漏洞
近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzill
阅读全文.NET 总第 60 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文内网信息收集又一招,通过 Sharp4KeyLoger.exe 实现 Windows 键盘日志记录
Sharp4KeyLoger.exe 是一款强大的键盘记录工具,用于在 Windows 系统中捕获用户的键盘输入,通常应用于内网渗透阶段的密码和敏感信息收集。通过后台运行并记录用户的每个按键,常常被攻
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET 总第 60 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET内网实战:通过伪造文件时间戳实现入侵阶段的痕迹清理
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 60 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 60 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文ViewStates 漏洞,利用 .NET 机器密钥实施代码注入攻击
近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzill
阅读全文Sharp4PCA.exe:利用 Windows 系统白名单文件启动指定二进制文件进程的工具
Sharp4PCA.exe 是一款能够通过调用 Windows 系统白名单文件启动指定的二进制文件进程。该工具通过利用 Windows 系统本身的信任机制,避免了常见的安全防护措施,能够在目标系统上悄
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4SploitConsole2012 实现 Windows 2012 横向移动
在渗透测试与红队活动中,横向移动是攻击者通过内部网络从一个系统向另一个系统扩展访问权限的关键技术之一。Sharp4SploitConsole2012.exe 作为一款专门为 Windows Serve
阅读全文ViewStates反序列化情报,国外安全研究者利用 .NET 机器密钥实施代码注入攻击
近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzill
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞
在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未
阅读全文定制化对抗,通过 Sharp4SploitConsole2012 实现 Windows 2012 环境下的横向移动
在渗透测试与红队活动中,横向移动是攻击者通过内部网络从一个系统向另一个系统扩展访问权限的关键技术之一。Sharp4SploitConsole2012.exe 作为一款专门为 Windows Serve
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文