01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02外网入口打点
2.1 3个SoapShell工具
2.2 Sharp4SoapCmd
2.3 Sharp4SoapRootShell
2.3 Sharp4BypassBehinder
2.4 Sharp4BypassGodzilla
03安全防御绕过
3.1 Sharp4Fsi
3.2 Sharp4CSI
3.3 Sharp4FsiAnyCpu
3.4 Sharp4NodeKey
3.5 Sharp4Python
3.6 Sharp4AddUtil
04本地权限提升
4.1 Sharp4DeadPotato
4.2 Sharp4UAC
05内网信息收集
5.1 Sharp4DecryptConnect
5.2 Sharp4DecryptData
5.3 Sharp4LsassDump
06内网横向移动
6.1 Sharp4SMBExec
07安全技术文档
7.1 .NET通过命令行解密web.config
7.2 某狗WAF情况下的UEditor.Net的绕过
08.NET安全星球
目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
星球文化20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输