通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文一招绕过 AMSI 与 CLM,通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文微软签名的 XOML 工具,通过 Sharp4LoadXOML 执行任意命令
在红队打点与对抗过程中,如何在目标系统中实现高隐蔽性的代码执行,一直是攻防双方关注的重点。本文将详细介绍一款专为此目的设计的工具 —— Sharp4LoadXOML.exe,它不仅延续了我们之前介绍过
阅读全文.NET看不见的武器,通过隐形字符绕过WebShell检测
随着安全防护技术的不断进步,越来越多的静态分析工具、杀软引擎、入侵检测系统开始对常见的攻击模式建立规则化识别模型,尤其是在 WebShell 检测方面,匹配机制早已从关键词检索、函数组合模式,上升到了
阅读全文.NET 内网实战:通过 TcpListener 实现任意端口转发
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinService.exe,
阅读全文权限维持实战技巧,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinService.exe,
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 70 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文五一专场 | 星球活动最后一天,专属优惠券限时放送!
五一劳动节,是献给每一位认真工作、持续成长的人的节日。对于热衷于.NET安全研究的技术人来说,假期不仅是休息的时光,更是加速进阶的宝贵窗口。为了感谢大家一直以来对「dotNet安全矩阵」星球的支持,我
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级
在内网渗透和红队渗透中,权限操控始终是一个非常关键的环节。无论是维持后门访问,还是横向移动、提权操作,都需要有针对性的工具来高效地完成目标账户的模拟与执行。01. 工具基本介绍Sharp4UserEx
阅读全文福利|推荐两款 .NET Web 实战工具,助力攻防对抗
在当前越来越复杂的防御体系中,如何实现在.NET平台下有效突破、稳定植入、隐蔽操控,已成为红队行动中的关键课题。为此,我们推出了两款实战利器 Sharp4SoapGodzlliav1.1.soap 与
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文微软签名的 XOML 工具,通过 Sharp4LoadXOML 执行任意命令绕过安全防护
在红队打点与对抗过程中,如何在目标系统中实现高隐蔽性的代码执行,一直是攻防双方关注的重点。本文将详细介绍一款专为此目的设计的工具 —— Sharp4LoadXOML.exe,它不仅延续了我们之前介绍过
阅读全文五一快乐 | 技术成长不打烊,送您一份节日专属福利!
在这个属于劳动者的节日里,我们向每一位在安全技术领域持续耕耘、不断提升自我的朋友们致敬。也许您在假期依旧在学习新技术、分析某段源码,甚至在深夜默默调试一个POC脚本……您的努力,值得被看见。为此,我们
阅读全文.NET 总第 70 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文.NET 总第 70 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文.NET 四种方法上传 web.config 绕过限制实现RCE
在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。最近,一篇关于某电力公司 web.config RCE 的
阅读全文.NET 内网实战:通过 TcpListener 实现任意端口转发
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文红队视角下通过 .NET 动态构造 IL 实现免杀的WebShell
在当前的红队攻防演练中,WebShell 依然是内网初始落地、横向渗透、权限维持的重要手段之一。然而,随着主流杀软对传统 WebShell 签名库的更新,尤其对 System.Diagnostics.
阅读全文红队视角下通过 .NET 动态 IL 构造实现免杀的WebShell
在当前的红队攻防演练中,WebShell 依然是内网初始落地、横向渗透、权限维持的重要手段之一。然而,随着主流杀软对传统 WebShell 签名库的更新,尤其对 System.Diagnostics.
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文攻防演练:通过 Sharp4TransferPort 实现任意端口转发
在实际的内网渗透测试或红队行动中,网络环境往往十分复杂,直连目标服务器变得困难重重。如何高效、隐蔽地打通一条通信链路,成为了渗透流程中不可或缺的一环。针对这种需求,Sharp4TransferPort
阅读全文模拟令牌,通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级
在内网渗透和红队渗透中,权限操控始终是一个非常关键的环节。无论是维持后门访问,还是横向移动、提权操作,都需要有针对性的工具来高效地完成目标账户的模拟与执行。01. 工具基本介绍Sharp4UserEx
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文