.NET 内网攻防实战电子报刊

dot.Net安全矩阵

于 2024-08-11 08:30:00 发布

阅读量92

点赞数 3

文章标签：安全矩阵 web安全 .net windows

本文链接：https://blog.csdn.net/ahhacker86/article/details/140991750

版权

01.NET内网安全攻防报刊

本次电子报刊《.NET 内网安全攻防》专栏，内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，可细分为以下8个方向。

1） .NET 安全防御绕过
2） .NET 本地权限提升
3） .NET 内网信息收集
4） .NET 内网代理通道
5） .NET 内网横向移动
6） .NET 目标权限维持
7） .NET 数据传输外发
8） .NET 目标痕迹清理

02精华专栏报文

2.1 .NET 内网权限维持

WMI 事件订阅是一种强大的功能，允许用户订阅系统事件，并在这些事件发生时执行预定义的操作......

2.2 .NET 安全防御绕过

傀儡进程是指被攻击者通过技术手段，修改其内存数据，并植入恶意的Shellcode，进而控制其执行流程，使其转向执行恶意代码的进程。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dot.Net安全矩阵

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
.NET 内网攻防实战电子报刊

傀儡进程是指被攻击者通过技术手段，修改其内存数据，并植入恶意的Shellcode，进而控制其执行流程，使其转向执行恶意代码的进程。
复制链接

扫一扫

.NET内网实战：通过傀儡进程执行Shellcode

ahhacker86的专栏

07-29

435

本文内容部分节选自小报童《.NET 通过创建系统影子账户实现权限维持》，完整的文章内容请加入小报童后订阅查看。现在限时只需49元，永久买断！目前已有160+位朋友抢先预定，我们会长期更新，对.NET内网安全的朋友们请尽快订阅该报刊！

.NET内网实战：模拟Installer关闭Defender

ahhacker86的专栏

08-06

599

原理上通过Windows API函数将当前进程的权限提升至TrustedInstaller，从而实现了对Windows Defender服务的控制。通常可以利用Windows API中的OpenSCManager、OpenProcessToken、ImpersonateLoggedOnUser以及ControlService等函数协同工作，来实现对Windows Defender服务的关闭操作。

参与评论您还未登录，请先登录后发表或查看评论

.NET 通过Windows系统计划任务维权

ahhacker86的专栏

07-09

525

本文内容部分节选自小报童《.NET 通过Windows系统计划实现权限维持》，完整的文章内容请加入小报童后订阅查看。我们会长期更新，对.NET内网安全的朋友们请尽快订阅该报刊！

.NET 通过UserInit键实现Windows权限维持

ahhacker86的专栏

06-24

301

本文内容部分节选自小报童《.NET 修改系统注册表UserInit键值实现权限维持》，完整的文章内容请加入小报童后订阅查看。目前已有80+位朋友抢先预定，我们会长期更新，对.NET内网安全的朋友们请尽快订阅该报刊！

.NET 通过系统影子账户实现权限维持

ahhacker86的专栏

07-15

581

在 Windows 操作系统中，影子用户通常是指那些不易被普通用户或系统管理员察觉的隐藏用户账户，创建影子用户常见的做法是在用户名后面添加 $ 符号，例如，admin$。通过这种方式创建的用户不会显示在 Windows 登录界面或命令行中，因此常用于维持目标权限阶段。下面，我们将详细介绍如何通过影子账户实现权限维持。

.NET 调用API创建系统服务实现权限维持

ahhacker86的专栏

07-02

414

在Windows操作系统中，Services服务以后台进程的形式运行的，通常具备非常高的权限启动和运行服务。因此红队往往利用.NET框架通过创建和管理Windows服务来实现权限维持。本文将详细介绍如何通过.NET创建Windows服务，以实现权限维持的基本原理和步骤。

.NET 通过COM劫持实现权限维持

ahhacker86的专栏

06-22

358

COM劫持就是攻击者通过劫持Windows系统中的COM组件，实现对目标系统持久性的访问。通常情况下使用.NET实现COM劫持大概分为以下3步。首先，要想COM劫持，必须精心挑选CLSID，尽量选择应用范围广的CLSID。这里，我们选择的CLSID为：{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7}。具体定义如下所示。该CLSID主要对CAccPropServicesClass 和 MMDeviceEnumerator的劫持。

VC.net 内网邮件拦截及审计程序

03-15

内网-内网安全攻防-笔记.pdf

09-18

内网-内网安全攻防-笔记.pdf

AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享

08-21

内网安全攻防是网络安全领域中的重要组成部分，尤其是在企业或组织内部，内网安全直接影响到信息资产的安全。本文主要探讨了内网安全中一个特定的威胁——组策略首选项提权，并介绍了相关的防范措施。首先，组策略...

AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享，

08-21

内网安全攻防是网络安全领域中的重要组成部分，它涉及到企业、机构等组织内部网络的保护，防止未经授权的访问、攻击和信息泄露。本篇知识分享主要讲解了如何利用SSH隧道进行内网的安全穿越，即内网安全攻防中的端口...

域名安全详解

TechEnthusiast的博客

08-06

162

域名安全是网络安全的重要组成部分，涉及多个方面。

Linux安全与高级应用（四）深入探索MySQL数据库：安装、管理与安全实践

洛秋的博客

08-07

1375

Linux：作为操作系统，提供稳定的运行环境。Apache：作为Web服务器，处理HTTP请求。MySQL：作为数据库管理系统，存储和管理数据。：作为脚本语言，生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤，我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境，同时也展现了其在成本和效率上的优势。

兼顾智能安全，医疗电子与AI如何打通？

bigbit_LiLi的博客

08-07

854

虽然目前光子计数技术仍在开发的过程中，但我们有理由相信，在不久后的将来，随着技术的进一步发展和应用拓展，光子计数有望在全球范围内得到更广泛的应用，为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史，例如在专业助听器的产品化落地中，安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品，能够实现卓越的音质、长电池寿命和无线连接功能，帮助助听器制造商打造出高质量、智能化的助听器产品，显著提升用户的听觉体验。未来，医疗电子控制器肯定会国产化。

某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]