.NET内网实战:通过 Sysnative 虚拟路径绕过安全防护启动 cmd 进程
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
admin
探索 Sysnative 路径:一种通过 .NET 启动 cmd.exe 的新方法及其应用场景
Sysnative 路径是Windows操作系统中一个非常有用的特性,它解决了32位应用程序在64位系统中访问系统目录时的路径重定向问题。通过利用这一特性,红队渗透时可以实现一些新...
.NET内网实战:通过FSharp白名单执行命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
新年快乐 | 红队Tips LOLbins
forfiles.exe程序是一个众所周知的 lolbin。它的力量来自/c命令行参数,该参数有助于指定我们要为程序在枚举目录时找到的每个项目执行的命令。 ...