using - 第 4 | CN-SEC 中文网

安全文章

windows defender免杀十种方法5: 借尸还魂

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月22日348 views评论

阅读全文

安全文章

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

Powershell命令免杀的小脚本，可过Defender、360等，内容截取老鑫二期：《红队视角的.Net》请勿使用于任何非法用途，由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言，...

05月18日41 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日94 views评论

阅读全文

安全工具

自动化 dump 目标 DNS 信息

用于在目标网络上执行 DNS 侦测的工具。结果包括对执行网络侦测的用户有用的各种信息。返回的一些信息包括：主机子域不同的 dns 信息（MX、A 记录）地理信息电子邮件 0x01 工具安装 ...

04月03日60 views评论

阅读全文

安全文章

.NET简单分离免杀加载Shellcode

STATEMENT 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或...

03月09日36 views评论

阅读全文

ChatGPT编写的文件上传方案

作者: bluerust创建: 2023-03-08 13:46https://scz.617.cn/network/202303081346.txt背景大致如下a) W...

03月09日安全文章92 views评论

阅读全文

安全文章

net反射

1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...

03月06日19 views评论

阅读全文

MySQL 无列名注入总结

0x00 join…using利用条件: 能显示报错信息payload 如下：select * from (select * from users a join users b)c;原理是用 join...

01月30日安全文章23 views评论

阅读全文

安全文章

None Powershell execute PSCommand

由于杀软对于powershell看管的很严格，实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截，可见已经不是基于正则拦截了。System.Management.Automati...

12月20日30 views评论

阅读全文

安全新闻

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

前言看到zdi发了一堆洞，有反序列化、目录穿越、权限绕过等等，还是dotnet的，于是有了此文。基础架构 exe对应端口 C:\Program Files\InfraSuite Device Ma...

11月09日85 views评论

阅读全文

安全文章

DotNet安全-从ObjectDataProvider说起

DotNet安全-从ObjectDataProvider说起引言在《DotNet安全-CVE-2022-23277漏洞复现》这篇文章中，我们想要通过反序列化漏洞直接写入文件的时候遇见了问题，当时觉得O...

11月02日144 views评论

阅读全文

安全文章

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日213 views评论

阅读全文

windows defender免杀十种方法5: 借尸还魂

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

ETW Bypass

自动化 dump 目标 DNS 信息

.NET简单分离免杀加载Shellcode

ChatGPT编写的文件上传方案

net反射

MySQL 无列名注入总结

None Powershell execute PSCommand

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

DotNet安全-从ObjectDataProvider说起

DotNet安全-ViewState反序列化利用

在线咨询

微信