.NET Emit 技术打造免杀 WebShell 突破安全壁垒
在当下的红队攻防演练活动里,WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过,随着主流杀毒软件不断更新针对传统 WebShell 的签名库,特别
阅读全文.NET Emit 技术打造免杀 WebShell 突破安全壁垒
在当下的红队攻防演练活动里,WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过,随着主流杀毒软件不断更新针对传统 WebShell 的签名库,特别
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文PNG中潜伏.NET攻击载体,红队借图突围EDR防线
在红队攻防演练中,安全产品对传统.NET加载行为的监控越来越精准,任何携带可识别特征的.NET程序集都容易触发防护机制。为了提升载荷的隐蔽性,红队常常尝试将恶意代码藏在看似无害的载体中进行传输与执行。
阅读全文隐匿转发,精准打点,通过 Sharp4TranPort 实现内网边界的端口转发
在内网渗透过程中,红队成员常面临目标系统服务仅对内网开放的局限,如远程桌面、数据库服务等无法直接通过公网访问。此时,端口转发技术成为突破封锁的关键手段,本文介绍一款基于 .NET 实现的轻量级端口转发
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文Sharp4WebCmd 再增强:无需 cmd.exe 实现任意命令和外部 EXE 文件的执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp
阅读全文一次 .NET MVC 渗透实录:从文件下载到 UEditor 上传
在红队实战中,面对 .NET MVC 站点时,很多选手会有一种看得见却摸不着的无力感:明明拿到源码或路径,却因为不了解 .NET 的运行机制或 MVC 结构,而错失良机。本章记录一次由浅入深的 .NE
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文Sharp4WebCmd 再增强:无需 cmd.exe 实现任意命令和外部 EXE 文件的执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp
阅读全文Sharp4WebCmd 再增强:无需 cmd.exe 实现任意命令和外部 EXE 文件的执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp
阅读全文从源码泄露到后台解密上传:分享 一次 .NET 实战渗透笔记
在日常红队渗透过程中,我们常常会遇到信息泄露点,但并不是所有信息泄露都能直接带来突破,很多时候还需要配合对目标系统的理解、对语言的逆向能力,以及对工具链的熟练掌握。本文记录某位师傅一次真实的 .NET
阅读全文.NET 2025 年第 79 期实战工具库和资源汇总
在红队攻防实践中,.NET 技术作为 Windows 平台的核心构建体系,其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握
阅读全文.NET内网实战:通过 CryptoService 解密 Cookie 票据
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文解密 .NET 身份票据,红队视角还原 Cookies 登录态
在.NET Web 应用中,.ASPXAUTH 是身份认证的核心 Cookie,承载了登录用户的权限信息、身份标识和生存时间。一旦被红队获取,并能成功解密,还原用户票据结构,即可伪造、复用甚至横向移动
阅读全文.NET 2025 年第 79 期实战工具库和资源汇总
在红队攻防实践中,.NET 技术作为 Windows 平台的核心构建体系,其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文从源码泄露到后台解密上传:分享 一次 .NET 实战渗透笔记
在日常红队渗透过程中,我们常常会遇到信息泄露点,但并不是所有信息泄露都能直接带来突破,很多时候还需要配合对目标系统的理解、对语言的逆向能力,以及对工具链的熟练掌握。本文记录某位师傅一次真实的 .NET
阅读全文.NET 介绍一种隐蔽的命令执行方式,通过 LINQ 投影执行动态加载
在红队渗透过程中,传统的命令执行方式,比如直接调用 cmd.exe 或通过 Webshell 发起命令往往容易被安全产品检测到。为此,红队需要不断探索更隐蔽、更绕过主流安全机制的方法。而本文要介绍的
阅读全文.NET内网实战:.NET 红队通过 SharpZipLib 批量压缩打包文件
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文实战级权限维持,从配置到命令执行一键部署 ViewState WebShell
在红队渗透测试中,权限维持是核心环节之一。尤其在面对已成功打点的 .NET Web 服务时,如何在不落盘、不依赖权限提升的前提下,实现长时间稳定控制,始终是红队技术演进的方向。Sharp4ViewSt
阅读全文.NET 2025年06月实战工具库和资源汇总
在攻防对抗环境中,越来越多的防御系统如EDR、HIDS不再依赖于传统的恶意特征识别,而是聚焦于行为链的完整性分析和系统调用路径的异常识别。这种趋势让许多基于 cmd.exe、powershell.ex
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 字节层面免杀,通过 Sharp4ByteDLL 实现字节流转换绕过安全防护
在渗透测试与红队攻击活动中,传统的 .NET 执行路径已经成为安全检测的重点区域。无论是基于行为分析的 EDR,还是依赖签名识别的静态扫描工具,都会对 .dll 文件或其特定特征进行高优先级标记。为突
阅读全文分析和挖掘 .NET 系统全局权限访问绕过漏洞
在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 2025年第 77 期工具库和资源汇总
01目标权限维持1.1 Sharp4ViewStateShell31.2 Sharp4APCInject1.3 Sharp4ReverseShell1.4 Sharp4WinService02安全防御
阅读全文.NET 2025年第 77 期工具库和资源汇总
01目标权限维持1.1 Sharp4ViewStateShell31.2 Sharp4APCInject1.3 Sharp4ReverseShell1.4 Sharp4WinService02安全防御
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文