.NET 2025 年第 82 期实战工具库和资源汇总
在红队攻防实践中,.NET 安全技术作为 Windows 平台的核心,因其广泛部署使其成为攻击面上的关键一环。如何在 .NET 应用体系下构建完整、隐蔽、链式的攻击路径,已成为红队...
admin
绕过 .NET 身份认证,自动化伪造.ASPXAUTH Cookie票据
在对 .NET Web 应用的红队攻防中,身份认证机制的突破是横向渗透的关键节点。不同于传统的会话劫持,通过直接伪造 .ASPXAUTH Cookie 可绕过服务器内存校验,实现无...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
.NET 基于 MachineKey 一键维持权限,通过 ViewState 反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
.NET 2025年第 76 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器
在红队渗透测试的过程中,内网横向移动 是获取高价值目标与深入网络核心的关键一步。如何在目标网络中高效执行命令、提权、收集信息并进一步横向,是对攻击者实战能力的深刻考验。为此,Sha...
.NET 2025年第 75 期工具库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
绕过无 Python 环境,红队通过 Sharp4Python 执行脚本和命令
在渗透测试或红队行动中,目标主机常常没有安装 Python 解释器,这限制了许多依赖 Python 脚本的攻击场景。为了解决该问题,Sharp4Python 应运而生。它是一款用...
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 Machi...