原文始发于微信公众号(dotNet安全矩阵):.NET WebShell免杀之Unicode内容预览
记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
红队技巧之Windows中的不可见用户
提个问题,如何在Windows中创建隐藏的用户?以下文章内容非常简单,就不亲自动手截图了,应急响应的时候可以适当的排查下。其实还有一些方法,但是由于笔者还未亲身体验过,所以不敢写在文章里。入侵系统后,...
.NET高级代码审计之反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
内存马查杀思路
前言: 本篇文章由k4n5ha0哥哥编写,发表已经获得他本人同意,首发于: https://my.oschina.net/9199771/blog/552...
实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
【密码学】一文读懂TLS(一)
【密码学】"一"文读懂TLS(一)本文来聊一下TLS的相关知识,由于我网络知识学的实在是匮乏,因此呢,文章当中不会涉及到有关网络层面的知识,仅仅聊聊TLS当中用到的密码学的相关算法,** 由于本人水平...
《入侵生命周期细分实践指南系列》:创建恶意账号
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
9个很酷的CMD命令
来自公众号:网络技术平台ipconfig功能:查询本机IP地址操作方法:只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能:向对方电脑发送一条文本提示操作方法:首先你要知道对方...
记一次曲折的域环境渗透测试 III
一、环境信息Win7 +phpstudy+thinkphp(5.0.22)ip:192.168.1.101ip:192.168.138.136Win2008ip:192.168.138.138kali...
43