.NET内网实战:通过FSharp白名单执行命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
admin
.NET 一款用于执行命令的免杀白名单工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Windows系统Webshell提权姿势大盘点:横向移动的利器
在渗透测试和攻防演练中,获取Webshell之后的一大关键目标就是提权,也就是获取目标系统的更高权限,例如SYSTEM权限。这对于进一步控制系统、窃取敏感数据或进行横向攻击至关重要...
利用Python脚本登录服务器并执行命令:进阶实践指南
在之前的文章中,我们介绍了如何使用Paramiko模块建立SSH连接,执行远程命令以及进行文件传输。本文将进一步探讨如何优化现有脚本,引入更多功能和模块,以提升远程服务器操作的效率...
.NET 一周精选 (2023.12.03)
以下是本周知识星球新增的工具列表,这些工具包括用于执行命令、上传文件、运行系统命令和执行.NET代码的功能。详情如下列表0x01 数据传输外发1.1 Sharp4Zip2AOTv1...
实战在即,你还不会看危险报文?
收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不...
