绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
admin
攻防实战,基于全新 Unicode 编码方式实现的 .NET 免杀 WebShell
随着安全防护产品对传统 WebShell 特征的识别能力不断增强,许多经典的 WebShell 编码方式,比如 u180B、u200c 已经被纳入主流杀软与 WAF 的规则库中,失...
.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自...
一招绕过 AMSI 与 CLM,通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自...
.NET 总第 70 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
模拟令牌,通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级
在内网渗透和红队渗透中,权限操控始终是一个非常关键的环节。无论是维持后门访问,还是横向移动、提权操作,都需要有针对性的工具来高效地完成目标账户的模拟与执行。01. 工具基本介绍Sh...
域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
Windows 域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现域内信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
Windows版本kali,史上最强Windows10渗透镜像(全套工具包,vmware直接打开)
关注公众号【白帽子程序员】回复:渗透镜像获取Windows10渗透镜像,vmware可以直接打开@真琴师傅基于Windows打造的一个渗透测试套件工具包。github项目地址ht...