SILENTTRINITY是一个现代化、异步操作、可操作的c2框架,使用.NET的API调用.NET程序。 其运行方式如下 本文将介绍它的基本使用,以及一些小技巧,下篇文章,将针对工具中用到的技术进行...
内网渗透技术汇总
请点击上面 一键关注!内容来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台...
原创干货 | 【恶意代码分析技巧】06-exe_.net
1.NET的介绍 .NET并不是一种编程语言,而是一个平台,一种运行环境。无论是什么操作系统,只要安装了.NET框架,便可以运行.NET可执行程序。目前,.NET平台支持20多种编程语言,包括Visu...
SnakeYaml 反序列化的一个小 trick
背景这是我在做某个代码审计项目时遇到的场景,一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml,snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...
T00ls.Net 征集 DDOS、CC 防御解决方案
T00ls.Net长期被DDOS、CC,服务器不堪重负,现暂时关闭网站,希望未来或能解决此问题: ① 若有发展或指导性建议,请邮件或者微博联系管理员,但或不予以直接答复,请谅解。 ② 重新开放时间请关...
T00ls.Net 2011 年度T恤(文化衫)订购,100 件,先到先得
T00ls.Net T 恤订购 开始时间:2011-4-28 16:04 活动地点:北京市海淀区 每人花销:60 元 人员性别:不限 截止日期:2011-5-4 16:59 T00ls.Net...
【视频】波音工程师的退休生活 会飞的割草机!!!
【视频】波音工程师的退休生活 会飞的割草机!!! 只要动力够,板砖都能上天飞!文章来源于lcx.cc:【视频】波音工程师的退休生活 会飞的割草机!!!相关推荐: 围观—“著名”90后非主流黑客欧欧博客...
自己山寨正方教务系统数据库连接解密程序
此文也就是给木有太多.NET编程基础的同学一个最最最简单的思路,遇到加密的连接字符串、加密的密码的时候怎样用一种比较简单的方式去解决掉他。 突然会去看这个东西是因为乌云zone上有人发了一个求助: 此...
【ASP.NET代码审计】逐浪CMS(ZOOMLA!CMS)漏洞挖掘
0X00 综述 逐浪CMS是基于.net编写的一款CMS,号称还是军工单位也采用过这套CMS,更号称开源,那天下了他所谓的“源代码“下来,纠结了,页面除了aspx文件,连cs和其它文件基本都不见一个,...
新版安全狗添加账户绕过,新版安全狗 4.0.05221 添加账户存在绕过问题
今天提权,其他命令可以执行,唯独net user无法执行,也没想到是安全狗,一直以为是net.exe被删除了,后来自己试了半天,终于提权了,进了服务器我才发现,居然是安全狗,进入正题吧。。 新版安全狗...
【视频】L4D2 比赛设置 嘉年华 part1
文章来源于lcx.cc:【视频】L4D2 比赛设置 嘉年华 part1相关推荐: 三种方法还原ASP.NET可逆加密内容0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段...
【技巧】Windows全版本下建立隐藏帐号的方法
漏洞标题:微软全系统建立隐藏账户漏洞 相关厂商:微软 提交时间:2010-08-31 公开时间:2010-08-31 漏洞类型:设计错误 危害等级:低 漏洞状态:未联系到厂商或者厂商积极忽略 漏洞详情...
43