通过特殊编码的字符绕过 WebShell 检测
随着安全防护技术的不断进步,越来越多的静态分析工具、杀软引擎、入侵检测系统开始对常见的攻击模式建立规则化识别模型,尤其是在 WebShell 检测方面,匹配机制早已从关键词检索、函数组合模式,上升到了
阅读全文红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 AppDomain 实现 .NET 程序隔离绕过
在 .NET 框架中,AppDomain是一个重要的概念,它为程序集的加载与执行提供了一个隔离且安全的执行环境。与传统非托管 C++ 程序直接运行在操作系统进程中不同,.NET 应用首先会被加载到一个
阅读全文基于APC的注入 ,通过 Sharp4APCInject 实现安全防护绕过和权限维持
在红队渗透的武器库中,注入始终是一项关键能力。无论是绕过安全监控、实现Shellcode加载,还是实现持久化与远程控制,一种稳定、隐蔽、灵活的注入方式往往能在关键时刻突破靶场或真实环境的防线。本文将介
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinService.exe,
阅读全文穿越边界:通过 AppDomain 实现 .NET 程序隔离绕过
在 .NET 框架中,AppDomain是一个重要的概念,它为程序集的加载与执行提供了一个隔离且安全的执行环境。与传统非托管 C++ 程序直接运行在操作系统进程中不同,.NET 应用首先会被加载到一个
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文红队实战技巧,通过 .NET 控制系统服务无痕关闭 Windows Defender
Windows Defender作为微软Windows操作系统内置的安全防护组件,采用多层次防护策略保障系统安全。本文将系统性地介绍其发展历程、防护机制以及技术实现原理。01. 什么是 Defende
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文免杀 WebShell,通过 Sharp4AppdShell.aspx 绕过服务端 WAF 的监测和拦截
在现代网络攻防对抗中,WebShell 依旧是渗透测试过程中常用的持久化控制手段之一。而面对日益严苛的杀软检测机制和流量分析系统,传统的 WebShell 已越来越容易被检测拦截。本文将介绍一款兼具“
阅读全文免杀 WebShell,通过 Sharp4AppdShell.aspx 绕过服务端 WAF 的监测和拦截
在现代网络攻防对抗中,WebShell 依旧是渗透测试过程中常用的持久化控制手段之一。而面对日益严苛的杀软检测机制和流量分析系统,传统的 WebShell 已越来越容易被检测拦截。本文将介绍一款兼具“
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文.NET 总第 71 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网实战:通过 Windows 系统服务注册表值实现权限维持
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 总第 71 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文从 .NET 代码审计看 ViewState 反序列化漏洞
.NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计
阅读全文.NET 总第 71 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinService.exe,
阅读全文从 .NET 代码审计看 ViewState 反序列化漏洞
.NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文一招绕过 AMSI 与 CLM,通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文微软签名的 XOML 工具,通过 Sharp4LoadXOML 执行任意命令
在红队打点与对抗过程中,如何在目标系统中实现高隐蔽性的代码执行,一直是攻防双方关注的重点。本文将详细介绍一款专为此目的设计的工具 —— Sharp4LoadXOML.exe,它不仅延续了我们之前介绍过
阅读全文.NET看不见的武器,通过隐形字符绕过WebShell检测
随着安全防护技术的不断进步,越来越多的静态分析工具、杀软引擎、入侵检测系统开始对常见的攻击模式建立规则化识别模型,尤其是在 WebShell 检测方面,匹配机制早已从关键词检索、函数组合模式,上升到了
阅读全文.NET 内网实战:通过 TcpListener 实现任意端口转发
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文