.NET内网实战:通过 Sysnative 虚拟路径绕过安全防护启动 cmd 进程
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
admin
探索 Sysnative 路径:一种通过 .NET 启动 cmd.exe 的新方法及其应用场景
Sysnative 路径是Windows操作系统中一个非常有用的特性,它解决了32位应用程序在64位系统中访问系统目录时的路径重定向问题。通过利用这一特性,红队渗透时可以实现一些新...
.NET 通过创建管道代替cmd.exe执行命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款替代cmd.exe的交互式命令渗透工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
SoapShell 更新 | 新增调用cmd执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
新年快乐 | 红队Tips LOLbins
forfiles.exe程序是一个众所周知的 lolbin。它的力量来自/c命令行参数,该参数有助于指定我们要为程序在枚举目录时找到的每个项目执行的命令。 ...