.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文敏感信息收集,通过 Sharp4FetchScreen 实现进程级别的隐蔽式截图
在渗透测试的过程中,信息收集往往是决定后续攻击路径能否顺利开展的关键环节。除了常见的凭证、配置文件、日志等数据,目标系统上运行的应用程序界面本身,同样可能蕴藏大量敏感信息,例如:打开的数据库客户端中的
阅读全文获取窗口界面情报,通过 Sharp4FetchScreen 实现进程级别的隐蔽式截图
在渗透测试的过程中,信息收集往往是决定后续攻击路径能否顺利开展的关键环节。除了常见的凭证、配置文件、日志等数据,目标系统上运行的应用程序界面本身,同样可能蕴藏大量敏感信息,例如:打开的数据库客户端中的
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启您的漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文再回答一个 .NET 反序列化问题,看看有没有你想要知道的?
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中一个常见的链路是:XML反序列化链路。XAML 是 .NET 中的一种标记语言
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文.NET内网实战:修改注册表关闭Windows Defender
在红队演习或某些特殊的网络安全操作中,禁用或绕过 Windows Defender 等安全软件可能是攻击者常见的目标之一。Windows Defender 是操作系统自带的防病毒软件,能够提供实时保护
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启您的漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文.NET 会话劫持,实现在不同用户会话中执行命令
在内网渗透测试和红队对抗活动中,红队往往不仅需要突破单点防御,还需要在不同的用户会话之间灵活切换。原因在于,单一的权限层级通常无法满足复杂攻击链的需求。举例来说,渗透者可能已经通过漏洞利用或凭据窃取,
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文.NET内网实战: 通过 waitfor 实现内网权限维持
在 Windows 系统的里,有些看似无害的组件,往往在攻防对抗中展现出意想不到的威力。Waitfor.exe 就是其中的一个典型代表。原本是管理员日常运维和自动化脚本中的小工具,却因为其跨主机同步的
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文一次 .NET 代码审计案例:LINQPad 不安全反序列化
在 Web 应用程序中,LINQPad 是一款被 .NET 开发者广泛使用的交互式编辑工具,尤其适合快速编写和调试 LINQ 查询。在企业研发和安全研究者群体中都有很高的使用率。不过在 LINQPad
阅读全文回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
在红队行动中,利用带有微软签名的白名单可执行文件来绕过防护措施是一种常见战术。许多安全产品会基于数字签名来判定文件的可信度,而微软签名往往意味着默认信任。攻击者正是借助这一点,将恶意操作隐藏在“合法”
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文从入门到进阶,体系化图文概述和搭建 .NET 环境
.NET 是由 Microsoft 创建的开发平台,平台包含了语言规范、工具、运行,支持开发各种应用,如Web、移动、桌面等。.NET框架有多个实现,如.NET Framework、.NET Core
阅读全文