.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文从数据库泄露看密码存储,红队实战与代码审计实践
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复看到某些系统因为以
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,例如利用注册表中的启
阅读全文另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,例如利用注册表中的启
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
在进行 .NET 项目的安全审计时,我们往往首先查看项目文件,确认应用显式引用的依赖库版本。这种做法固然能够帮助我们识别大多数基于 NuGet 的第三方组件风险,但仍然存在一个常被忽略的盲点:隐式依赖
阅读全文.NET内网实战: 运行平台下 IIS 进程身份的安全剖析
在 Windows 平台上部署 .NET 应用程序时,很多人往往只把注意力放在代码本身,或者放在 IIS 的站点绑定、端口、证书等直观配置上,而对进程身份这个问题缺乏足够的重视。实际上,IIS 进程所
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文80 个反序列化漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
在 .NET 安全实战中,反序列化漏洞一直被视为极高危的攻击面。其原因很简单,一旦研发在处理输入数据时,使用了 BinaryFormatter 这样的高危类库,那么攻击者就有机会通过构造特制的数据流,
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
在进行 .NET 项目的安全审计时,我们往往首先查看项目文件,确认应用显式引用的依赖库版本。这种做法固然能够帮助我们识别大多数基于 NuGet 的第三方组件风险,但仍然存在一个常被忽略的盲点:隐式依赖
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET Web 一键支持在线打包 & 无需依赖 cmd.exe 执行系统命令
在攻防对抗的平台上,红队与蓝队的交锋已进入白热化阶段。随着防御体系的日趋成熟,防病毒软件、EDR 等安全产品不断提升对系统可疑行为的捕捉能力。它们实时监控常见系统工具的调用,例如 cmd.exe ,还
阅读全文.NET内网实战:通过 Windows 系统服务注册表值实现权限维持
在红队渗透实践中,权限维持是贯穿整个行动周期的重要环节。通过持久化手段,红队成员可以在目标系统上建立稳定、长期的控制通道,以便在日后的进一步操作中重新获得访问权限,即便系统曾被重启或中断。Window
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager
在渗透测试或红队行动中,快速收集目标服务器上的站点信息是十分关键的一步。Sharp4WebManager.exe 正是为此目的而设计的一款工具。能够对 IIS进行信息收集,提取出所有已部署站点的关键信
阅读全文CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdeploy 支持通过两种
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
在渗透测试与红队行动中,发现目标系统上隐藏的服务是一项非常关键的工作。常见的 Web 服务通常运行在 80 或 443 端口,但在真实环境中,为了规避侦测或满足业务需求,管理员或攻击者常常会将 Web
阅读全文识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
在渗透测试与红队行动中,发现目标系统上隐藏的服务是一项非常关键的工作。常见的 Web 服务通常运行在 80 或 443 端口,但在真实环境中,为了规避侦测或满足业务需求,管理员或攻击者常常会将 Web
阅读全文.NET 会话安全漏洞:代码层面的审计与防御
在 Web 应用中,身份验证与会话管理是安全体系的核心组成部分。用户一旦通过身份验证,应用程序就需要依赖会话来维持用户的登录状态和交互上下文。无论是简单的用户登录系统,还是涉及财务操作、医疗数据访问、
阅读全文80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET 2025 年第 88 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET内网实战:通过反射技术实现Rundll32绕过防护
在攻防对抗中,红队常利用 .NET 提供的反射技术,通过动态加载外部 DLL 并调用其中的任意方法,实现灵活且隐蔽的恶意代码执行。这种技术无需提前绑定目标代码,能够有效规避静态检测,同时模仿类似 ru
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文