net | CN-SEC 中文网

代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

02.作为.NET脚本执行当 IIS 服务器仅支持 .NET 运行环境，且无法上传 .aspx、.asmx、.soap 等扩展名的文件时，攻击者可以尝试上传特制的 web.config，让其作...

06月02日33 views已关闭评论

阅读全文

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章36 views评论

阅读全文

安全文章

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中，我们将从 PowerShell 的...

02月17日31 views评论

阅读全文

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日24 views评论

阅读全文

安全文章

Execute-Assembly攻守之道

0x01 Execute-Assembly 原理在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(Assembly)的主要有四步： 1 加载CLR环境 2 获取...

11月21日25 views评论

阅读全文

安全文章

Cronus，一种伪装成PayPal文档进行传播的新型勒索病毒

Cronus勒索病毒近期监控到了大量伪装成PayPal文档进行传播的恶意活动，这是一种自称为Cronus Ransomware的新型无文件勒索病毒变体。这种复杂的恶意软件在全球范围内以个人为目标，完全...

08月13日31 views评论

阅读全文

安全工具

神器RVTools

最近又一次让客户用RVTools收集VMware环境配置，客户提醒我应该把这个工具分享出去，于是我就写了这篇。这个工具已经有16年的历史，最早的版本是2008年，我大约也用了10年，早期的网站上，作...

08月06日232 views评论

阅读全文

CTF专场

CTF必会-古典密码与常见编码大全（全网最全）

➡文档中部分编码在此软件中都已实现： https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Catego...

08月06日482 views评论

阅读全文

安全工具

CTF必会-古典密码与常见编码大全

文档中部分编码在此软件中都已实现： https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Category.php?I...

08月05日95 views评论

阅读全文

使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2

.NET 分析器 DLL 加载可被滥用，使合法的 .NET 应用程序使用环境变量加载恶意 DLL。此漏洞利用任务计划程序 (MMC) 加载恶意 DLL 以绕过 UAC 并获取管理员权限。...

07月31日安全工具37 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日37 views评论

阅读全文

安全漏洞

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

结论我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历，并将其转化为预授权 RCE，以下是我实现的方法简介（又是 TLDR） 4 月 24 日，...

07月12日116 views评论

阅读全文

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

ArgFuscator命令行混淆绕过EDR/AV

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

Execute-Assembly攻守之道

Cronus，一种伪装成PayPal文档进行传播的新型勒索病毒

神器RVTools

CTF必会-古典密码与常见编码大全（全网最全）

CTF必会-古典密码与常见编码大全

使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2

.NET 一获取主流浏览器存储密码

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

在线咨询

微信