0x01 过滤器1. 身份认证过滤器AuthenticationFilter,是请求处理的第一步,所以也是最先被执行的过滤器。采用的是质询 -> 应答形式,认证方发出质询要被认证方提供...
.NET 预编译上传文件绕过(3)
原文始发于微信公众号(dotNet安全矩阵):.NET 预编译上传文件绕过(3)
.NET 预编译模式上传文件绕过(1)
原文始发于微信公众号(dotNet安全矩阵):.NET 预编译模式上传文件绕过(1)
.NET 预编译模式上传文件绕过(2)
原文始发于微信公众号(dotNet安全矩阵):.NET 预编译模式上传文件绕过(2)
.NET WebShell免杀之Unicode行间标记符
0x01 片段预览文章整体计划明天发出,今天先分享一个片段内容,介绍2个使用很少的unicode码位,或许还没用被安全产品盯上 , 同样可以用于拆分敏感字符行间注解终止符 uFFFB行间标记...
命令控制之Covenant
项目介绍Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台,该工具不仅支持Linux,MacOS和Wi...
.NET WebShell免杀之Unicode内容预览
原文始发于微信公众号(dotNet安全矩阵):.NET WebShell免杀之Unicode内容预览
CobaltStrike逆向学习系列(14)-CS功能分析-DotNet
在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...
CobaltStrike逆向学习系列(15)-CS功能分析-BOF
其实在看过 RDI 与 DotNet 功能执行之后,BOF 的执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相...
针对红队人员的Excel宏文档处理工具
Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先,我们需要使用下列命令将该项目源码克隆至本地:git clone&n...
Cobalt Strike无落地文件执行任意程序
from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是,如...
译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器
开卷有益 · 不求甚解前言 适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...
6