从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
在进行 .NET 项目的安全审计时,我们往往首先查看项目文件,确认应用显式引用的依赖库版本。这种做法固然能够帮助我们识别大多数基于 NuGet 的第三方组件风险,但仍然存在一个常被忽略的盲点:隐式依赖
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET Web 一键支持在线打包 & 无需依赖 cmd.exe 执行系统命令
在攻防对抗的平台上,红队与蓝队的交锋已进入白热化阶段。随着防御体系的日趋成熟,防病毒软件、EDR 等安全产品不断提升对系统可疑行为的捕捉能力。它们实时监控常见系统工具的调用,例如 cmd.exe ,还
阅读全文.NET内网实战:通过 Windows 系统服务注册表值实现权限维持
在红队渗透实践中,权限维持是贯穿整个行动周期的重要环节。通过持久化手段,红队成员可以在目标系统上建立稳定、长期的控制通道,以便在日后的进一步操作中重新获得访问权限,即便系统曾被重启或中断。Window
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager
在渗透测试或红队行动中,快速收集目标服务器上的站点信息是十分关键的一步。Sharp4WebManager.exe 正是为此目的而设计的一款工具。能够对 IIS进行信息收集,提取出所有已部署站点的关键信
阅读全文CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdeploy 支持通过两种
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
在渗透测试与红队行动中,发现目标系统上隐藏的服务是一项非常关键的工作。常见的 Web 服务通常运行在 80 或 443 端口,但在真实环境中,为了规避侦测或满足业务需求,管理员或攻击者常常会将 Web
阅读全文识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
在渗透测试与红队行动中,发现目标系统上隐藏的服务是一项非常关键的工作。常见的 Web 服务通常运行在 80 或 443 端口,但在真实环境中,为了规避侦测或满足业务需求,管理员或攻击者常常会将 Web
阅读全文.NET 会话安全漏洞:代码层面的审计与防御
在 Web 应用中,身份验证与会话管理是安全体系的核心组成部分。用户一旦通过身份验证,应用程序就需要依赖会话来维持用户的登录状态和交互上下文。无论是简单的用户登录系统,还是涉及财务操作、医疗数据访问、
阅读全文80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET 2025 年第 88 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队日常渗透中必须掌握的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET内网实战:通过反射技术实现Rundll32绕过防护
在攻防对抗中,红队常利用 .NET 提供的反射技术,通过动态加载外部 DLL 并调用其中的任意方法,实现灵活且隐蔽的恶意代码执行。这种技术无需提前绑定目标代码,能够有效规避静态检测,同时模仿类似 ru
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager
在渗透测试或红队行动中,快速收集目标服务器上的站点信息是十分关键的一步。Sharp4WebManager.exe 正是为此目的而设计的一款工具。能够对 IIS进行信息收集,提取出所有已部署站点的关键信
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文80 个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中很多人会遇到这样的困惑:明明使用了相同的工具和命令,却始终得不到预期的效果。看
阅读全文[80]个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中很多人会遇到这样的困惑:明明使用了相同的工具和命令,却始终得不到预期的效果。看
阅读全文[80]个反序列化漏洞全景合集 (2) | 回答一个 .NET 反序列化漏洞载荷的问题
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中一个常见的链路是:XML反序列化链路。XAML 是 .NET 中的一种标记语言
阅读全文[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET 内网实战:通过API函数对指定进程实现隐蔽截图获取敏感信息
在红队的内网渗透阶段,信息收集始终是首要目标。除了常见的密码抓取、配置文件收集之外,窗口截图也是一种高效而隐蔽的手段。通过截图,攻击者能够直接获取目标用户当前正在处理的敏感信息,例如:未保存的文档、V
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文敏感信息收集,通过 Sharp4FetchScreen 实现进程级别的隐蔽式截图
在渗透测试的过程中,信息收集往往是决定后续攻击路径能否顺利开展的关键环节。除了常见的凭证、配置文件、日志等数据,目标系统上运行的应用程序界面本身,同样可能蕴藏大量敏感信息,例如:打开的数据库客户端中的
阅读全文.NET 会话安全漏洞:代码层面的审计与防御
在 Web 应用中,身份验证与会话管理是安全体系的核心组成部分。用户一旦通过身份验证,应用程序就需要依赖会话来维持用户的登录状态和交互上下文。无论是简单的用户登录系统,还是涉及财务操作、医疗数据访问、
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文敏感信息收集,通过 Sharp4FetchScreen 实现进程级别的隐蔽式截图
在渗透测试的过程中,信息收集往往是决定后续攻击路径能否顺利开展的关键环节。除了常见的凭证、配置文件、日志等数据,目标系统上运行的应用程序界面本身,同样可能蕴藏大量敏感信息,例如:打开的数据库客户端中的
阅读全文