从入门到进阶,体系化图文概述和搭建 .NET 环境
.NET 是由 Microsoft 创建的开发平台,平台包含了语言规范、工具、运行,支持开发各种应用,如Web、移动、桌面等。.NET框架有多个实现,如.NET Framework、.NET Core
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文.NET内网实战:通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文.NET内网实战: 剖析 ACL & ACE 与 系统内置账户
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 新维度,提取临时编译文件跨应用获取敏感信息
在红队作战中,信息收集是突破防御体系的第一把钥匙。传统的攻击面发现手段,比如端口扫描、服务枚举、漏洞探测往往聚焦于网络层或应用层,而针对.NET应用编译层的攻击却鲜有人涉足。Sharp4Compila
阅读全文.NET 通过 Windows API 创建系统服务实现权限维持
在 Windows 操作系统中,服务是以后台进程的形式运行的,它们通常拥有比普通用户进程更高的权限,甚至以 SYSTEM 账户身份运行。这种特性使得系统服务成为红队在渗透测试中实现权限维持的绝佳目标。
阅读全文.NET Emit 技术打造免杀 WebShell 突破安全壁垒
在当下的红队攻防演练活动里,WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过,随着主流杀毒软件不断更新针对传统 WebShell 的签名库,特别
阅读全文系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
在 Windows 操作系统的安全模型中,权限是一个至关重要的概念。代表着一个账户或进程执行特定系统级操作的能力,比如关闭系统、更改系统时间或调试其他进程。这些权限被封装在一种称为访问令牌的数据结构中
阅读全文系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
在 Windows 操作系统的安全模型中,权限是一个至关重要的概念。代表着一个账户或进程执行特定系统级操作的能力,比如关闭系统、更改系统时间或调试其他进程。这些权限被封装在一种称为访问令牌的数据结构中
阅读全文.NET内网实战:解密自定义的 3DES 数据库字符串
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文解读 SharePoint 和 Exchange 两个产品漏洞攻击链
在企业级 IT 架构中,微软 Exchange Server 扮演着不可或缺的角色,它不仅是邮件通信的枢纽,也是企业协作的核心。然而,正因其功能的强大与部署的广泛,Exchange Server 也成
阅读全文实战组合拳:剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
在企业级 IT 架构中,微软 Exchange Server 扮演着不可或缺的角色,它不仅是邮件通信的枢纽,也是企业协作的核心。然而,正因其功能的强大与部署的广泛,Exchange Server 也成
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4ExecMemory 实现内存远程加载 .NET 文件绕过终端安全防护
在传统红队渗透的实践中,攻击载荷如信息收集工具、端口扫描器以及各类打包模块等,往往需要先写入磁盘再执行。然而,随着现代安全防护体系的不断完善,EDR端点检测与响应和WAFWeb应用防火墙等安全产品对磁
阅读全文