.NET 实战对抗,内网渗透中红队通过 Windows 钩子记录用户键盘指令
在红队渗透测试中,信息收集是最重要的初期阶段之一。通过精确地获取目标系统上的信息,红队能够识别潜在的攻击路径,并为后续的攻击提供有价值的数据。本文将探讨通过钩子实现的记录器在内网渗透中的应用,以及如何
阅读全文.NET内网实战:通过 TrustedInstaller 实现父进程欺骗技术
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文一招让 Windows Defender 保护失效, 实现绕过安全防护
在Windows操作系统中,Windows Defender 应用程序控制(WDAC) 已成为重要的安全防御机制。WDAC 是随着 Windows 10 和 Windows Server 2016 引
阅读全文一招禁用 Windows Defender,通过 Sharp4BypassWDAC 绕过端点安全防护
在Windows操作系统中,Windows Defender 应用程序控制(WDAC) 已成为重要的安全防御机制。WDAC 是随着 Windows 10 和 Windows Server 2016 引
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文.NET 总第 68 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET内网实战:通过 TrustedInstaller 实现父进程欺骗技术
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 68 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 68 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文从国际赛事遭遇的网络攻击,看 .NET 与 Windows 安全攻防的重要性
在当下高度数字化、全球化的网络环境中,针对关键基础设施和大型赛事的网络攻击事件屡见不鲜。近期,哈尔滨第九届亚冬会期间发生的大规模网络攻击,再次揭示了境外势力针对我国关键信息系统展开持续性、系统性攻击行
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文文中福利 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 高级代码审计:一种尚未公开绕过 GZip 实现反序列化漏洞的方法
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文《.NET安全攻防指南》上下册,官方海报版重磅发布!
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 模拟 Windows 认证,从系统底层API函数解析到工具化实战应用
在进行 Windows 安全开发、认证通信或安全审计时,常常会接触到一组与身份验证和安全上下文管理相关的 Win32 API。下面这篇文章将介绍以下函数的用途、参数说明与安全相关用途。01. 将SID
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文借助 TrustedInstaller 服务,实现进程欺骗
在 Windows 系统中,NT SERVICE\TrustedInstaller 是一种比 SYSTEM 更高的服务账户,拥有对系统关键组件,如 Windows 更新、系统文件夹、驱动更高的操作权限
阅读全文一种进程链欺骗的新思路,借壳 TrustedInstaller 服务,实现 SYSTEM 权限的隐匿执行
在 Windows 系统中,NT SERVICE\TrustedInstaller 是一种比 SYSTEM 更高的服务账户,拥有对系统关键组件,如 Windows 更新、系统文件夹、驱动更高的操作权限
阅读全文实战上传 DLL 型 WebShell, .NET 程序集 VS C++ 动态链接库
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET 红队利器,通过 Sharp4GetNTDS 提取 Windows 域控 NTDS.dit 文件
在 Windows 域环境中,Active Directory 的核心数据库文件 NTDS.dit 保存了域内所有用户的敏感信息,包括账户名、密码哈希、SID、安全策略等内容。这也是为什么它一直是红队
阅读全文.NET内网实战:通过提取NTDS文件获取Windows域环境资产信息
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文