WebShell 绕过 EDR 监控,不调用 cmd 也能实现命令执行
在红队渗透环境中,攻防对抗的深度不断升级,安全厂商纷纷将注意力从传统病毒特征识别,转向对行为链的监控和阻断。红队常用的 cmd.exe 指令执行方式在越来越多的场景中被标记为高危操作。即便你伪装得再好
阅读全文.NET 一条被忽视的路径:某文本编辑器老版本文件名设计缺陷实现文件上传
红队在一次渗透测试过程中,意外通过某编辑器 v1.3 的 ASPX 版本成功获得 WebShell 的全过程。值得一提的是,此次利用方式并非坊间广为流传的 v1.4 任意文件上传漏洞,而是一个较早版
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网实战:通过 xbap 绕过安全防护执行系统命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文实战上传 DLL 型 WebShell,详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET WebShell 绕过 EDR 监控,不调用 cmd.exe 也能实现命令执行
在红队渗透环境中,攻防对抗的深度不断升级,安全厂商纷纷将注意力从传统病毒特征识别,转向对行为链的监控和阻断。红队常用的 cmd.exe 指令执行方式在越来越多的场景中被标记为高危操作。即便你伪装得再好
阅读全文福利 | 加入最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文从 UUID 伪装到 Shellcode 执行,通过 UUID 编码绕过本地安全防护
在红队行动中,如何将恶意代码以非典型方式隐藏,并通过合法 API 触发其执行,一直是对抗安全防护的核心课题。本文将介绍一款绕过常规安全机制的攻击工具 —— Sharp4UUIDLoader,它巧妙地将
阅读全文.NET 全新 Unicode 绕过姿势,实现 WebShell 静态免杀绕过
随着攻防对抗的持续升级,防御者逐步走出关键词匹配时代,步入语义、结构、行为级别的识别体系。以 WebShell 为例,过去我们或许仅需绕过某几个敏感函数名或关键词,如 eval、exec,如今则需对整
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文红队实战中的妙用,通过 WDAC 策略文件禁用 Windows Defender
在 Windows 平台的红队渗透测试与蓝队防御体系中,Windows Defender 一直是双方博弈的关键节点。随着安全防护策略的逐渐加强,传统的杀软规避手段已难以奏效。取而代之的是一种更具隐蔽性
阅读全文从 UUID 伪装到 Shellcode 执行,通过 UUID 编码绕过本地安全防护
在红队行动中,如何将恶意代码以非典型方式隐藏,并通过合法 API 触发其执行,一直是对抗安全防护的核心课题。本文将介绍一款绕过常规安全机制的攻击工具 —— Sharp4UUIDLoader,它巧妙地将
阅读全文.NET 实战:通过 Patch 内存绕过 AMSI
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文红队视角下通过 .NET 动态 IL 构造实现免杀的WebShell
在当前的红队攻防演练中,WebShell 依然是内网初始落地、横向渗透、权限维持的重要手段之一。然而,随着主流杀软对传统 WebShell 签名库的更新,尤其对 System.Diagnostics.
阅读全文红队实战中的妙用,通过 WDAC 策略文件禁用 Windows Defender
在 Windows 平台的红队渗透测试与蓝队防御体系中,Windows Defender 一直是双方博弈的关键节点。随着安全防护策略的逐渐加强,传统的杀软规避手段已难以奏效。取而代之的是一种更具隐蔽性
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文通过 Sharp4XbapShell.xbap 绕过终端安全防护
XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap,通常由 Internet Explorer
阅读全文XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap,通常由 Internet Explorer
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网实战:通过 Patch 内存绕过 AMSI 检测
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文