01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02本地权限提升
2.1 Sharp4PetitPotato
03内网信息收集
3.1 Sharp4EIS-Password-Decrypt
3.2 Sharp4BrowserData
3.3 Sharp4Katz
04外网打点入口
4.1 Sharp4DownLoader
4.2 Sharp4GodzillaPayload
4.3 Sharp4MemorySkyPayload
4.4 AspxSpy2014Final修正版
4.5 dotNet4UploadShell
05安全技术文档
5.1 .NET 通过调用API关闭Windows Defender
5.2 UEditor.NET 进阶绕过技术
5.3 .NET内网执行命令查找出网机器
06安全防御绕过
6.1 Sharp4EPSLoader
6.2 Sharp4XOMLLoader
6.3 Sharp4Launcher
6.4 Sharp4PipePTH
6.5 Sharp4MCW
6.6 Sharp4VerifyNative
07.NET安全星球
星球每日分享.NET安全技术干货以及交流解答各类技术等问题。
星球20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输