.NET Web 缝合怪,一键支持在线打包 & 内存远程加载 & 无需依赖 cmd.exe 执行系统命令
在攻防对抗的平台上,红队与蓝队的交锋已进入白热化阶段。随着防御体系的日趋成熟,防病毒软件、EDR 等安全产品不断提升对系统可疑行为的捕捉能力。它们实时监控常见系统工具的调用,例如 cmd.exe ,还
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 2025 年第 84 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握的
阅读全文.NET内网实战:解密自定义的 3DES 数据库字符串
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 2025 年第 84 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握的
阅读全文.NET 2025 年第 81 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文UAC 静默绕过,通过 Windows 虚拟键盘提升权限
在红队渗透测试与高级持续性威胁行动中,权限提升始终是关键技术环节之一。尤其是在已经获得目标主机的一定访问权限,但当前进程处于中等完整性级别时,如果需要执行高权限操作,就必须绕过 用户帐户控制(UAC)
阅读全文UAC 静默绕过,通过 Windows 虚拟键盘提升权限
在红队渗透测试与高级持续性威胁行动中,权限提升始终是关键技术环节之一。尤其是在已经获得目标主机的一定访问权限,但当前进程处于中等完整性级别时,如果需要执行高权限操作,就必须绕过 用户帐户控制(UAC)
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文图像隐写的 .NET 无痕载体,借助图片执行命令绕过安全防护
在红队对抗行动日趋激烈的背景下,传统的.NET加载方式正面临着前所未有的挑战。随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这
阅读全文Sharp4PNGCmd:图像隐写的.NET无痕载体,借助图片执行命令绕过安全防护
在红队对抗行动日趋激烈的背景下,传统的.NET加载方式正面临着前所未有的挑战。随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这
阅读全文.NET内网实战:内存加载实现无文件落地绕过防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文ViewState 演化简史,从结构性缺陷到触发RCE漏洞
ViewState 的远程代码执行漏洞是 .NET 安全领域中最具代表性的问题之一。这个漏洞的形成并不是简单的某个 bug,而是由多个机制共同作用下产生的系统性设计隐患。理解这一漏洞的本质,有助于深入
阅读全文ViewState 演化简史,从结构性缺陷到触发RCE漏洞
ViewState 的远程代码执行漏洞是 .NET 安全领域中最具代表性的问题之一。这个漏洞的形成并不是简单的某个 bug,而是由多个机制共同作用下产生的系统性设计隐患。理解这一漏洞的本质,有助于深入
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文实战级权限维持,一键部署 ViewState WebShell
在红队渗透测试的各阶段中,权限维持始终是实现长期控制的关键技术之一。尤其在目标站点为 .NET 应用的场景下,如何绕过日志、审计、杀软、文件系统防护,实现不落盘、不提权、免杀的远程命令控制,成为红队构
阅读全文实战级权限维持,一键部署 ViewState WebShell
在红队渗透测试的各阶段中,权限维持始终是实现长期控制的关键技术之一。尤其在目标站点为 .NET 应用的场景下,如何绕过日志、审计、杀软、文件系统防护,实现不落盘、不提权、免杀的远程命令控制,成为红队构
阅读全文.NET内网实战:内存加载实现无文件落地绕过防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文红队快速打包,通过 Sharp4CompressArchive 一键定制化压缩文件
在红队渗透测试过程中,数据的归集、处理与安全外带是一个常被忽略却极其重要的环节。尤其是在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而
阅读全文红队快速打包,通过 Sharp4CompressArchive 一键定制化压缩文件
在红队渗透测试过程中,数据的归集、处理与安全外带是一个常被忽略却极其重要的环节。尤其是在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文Sharp4WebCmd5:一键支持内存加载远程文件和无需依赖 cmd 执行命令
在当前防御机制不断演进的背景下,红队渗透测试者所面临的对抗环境愈发严苛。防病毒软件监控常见系统工具,比如 cmd.exe、powershell.exe 的调用,EDR 产品普遍具备了父子进程追踪、命令
阅读全文红队实战对抗,通过 .NET 脚本在线解密还原数据库配置密钥
在日常的红队渗透测试和实战对抗中,Web.config 文件常常成为攻防的焦点。作为 .NET 应用程序的核心配置文件,记录着诸如数据库连接字符串、身份验证机制、Session 策略等敏感信息。为了防
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文探测文件写入权限,通过 Sharp4CheckWrite 扫描 Windows 可写目录
在红队行动中,权限维持和提权阶段尤为关键。而在目标环境中寻找「可写路径」是非常经典又实用的技术路线,因为写权限往往意味着控制能力,而控制能力意味着潜在的命令执行机会。介绍一款 Windows 文件系统
阅读全文探测文件写入权限,通过 Sharp4CheckWrite 扫描 Windows 可写目录
在红队行动中,权限维持和提权阶段尤为关键。而在目标环境中寻找「可写路径」是非常经典又实用的技术路线,因为写权限往往意味着控制能力,而控制能力意味着潜在的命令执行机会。介绍一款 Windows 文件系统
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文Web 内存远程加载 .NET 文件 ,通过 Sharp4ExecMemory 绕过终端安全防护
在传统红队渗透的实践中,攻击载荷如信息收集工具、端口扫描器以及各类打包模块等,往往需要先写入磁盘再执行。然而,随着现代安全防护体系的不断完善,EDR端点检测与响应和WAFWeb应用防火墙等安全产品对磁
阅读全文