.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windo
dotNet安全研究僧
Sharp4ADInformation:Active Directory 域信息收集与内网渗透必备工具
Sharp4TaskRun 实现任务计划隐藏与权限维持
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行
.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
新书特惠|《.NET安全攻防指南》重磅来袭!
重磅发布,万众期待!在大家的期待下,专注于.NET攻防实战的专业书籍—《.NET安全攻防指南》终于正式上线!
.NET 总第 63 期红队武器库和资源汇总
.NET 内网攻防实战电子报刊
域渗透环境下,通过 Sharp4TGT 实现 Kerberos 协议 TGT 请求与票据导出
.NET 总第 63 期红队武器库和资源汇总
.NET 安全攻防知识交流社区
.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现提权
.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发反序列化漏洞
国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
.NET 总第 63 期红队武器库和资源汇总
.NET 内网攻防实战电子报刊
.NET 一种尚未公开绕过 SQL 全局防注入拦截的方法
.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发 ViewState 反序列化漏洞
通过 Sharp4SessionExec 实现在不同用户会话中执行命令
.NET 内网攻防实战电子报刊
.NET 安全研究新成果:一种绕过 SQL 全局防注入拦截的方法
感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)