.NET 2025年3月份红队武器库和资源汇总

最新推荐文章于 2025-05-03 13:41:22 发布
最新推荐文章于 2025-05-03 13:41:22 发布
阅读量428 收藏 6
点赞数 4
文章标签: 安全 哈希算法 算法 .net windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/146801821
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02内网信息收集

2.1 Sharp4KeyboardLogger

图片

2.2 Sharp4ADInformation

图片

2.3 Sharp4QueryAD

图片

2.4 Sharp4TGT

图片

03外网入口打点

3.1 上传绕过登录限制

图片

3.2 3000+个MachineKey大字典

图片

3.3 Sharp4Error

图片

04混淆逆向分析

4.1 Sharp4NetVbsObfuscator

图片

05本地权限提升

5.1 Sharp4SluiUAC

图片

5.2 Sharp4FUAC

图片

06反序列化漏洞

6.1 ViewStateDecoder反序列化原理

图片

6.2 兼容2.0框架的ysoserial_frmv2 

图片

6.3 POC4ViewStateDecoder

图片

07.星球学习资源

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

域渗透-LDAP获取域信息
总有人间一两风,填我十万八千梦
08-25 522
域控制器默认会开启端口389,用作LDAP服务。如果启用了LDAP over SSL(LDAPS),则使用的是636端口。 LDAPS 在 LDAP 上添加了安全层,使用SSL/TLS进行加密通信。
【愚公系列】202305月 网络安全高级班 041.WEB渗透与安全(漏洞学习三步曲)
时光隧道
05-15 8262
漏洞情报涵盖了漏洞公告、类型、编号、补丁等等:作为安全人员,更早地掌控情报,能够缩短漏洞修补周期、提高应急响应速度、减少企业安全风险。漏洞利用(验证)是漏洞研究过程,真正见功夫但也是最为敏感的阶段。此阶段涉及到的POC或EXP等渗透利用代码,本质就是网络空间领域的一个又一个的武器”。示例:shadowbroker漏洞利用代码的研究与编写,是为了做到“知己知彼”,比敌人更快地预知风险,提前修复漏洞隐患,保护网络空间安全
Sharp4ADInformation:Active Directory 域信息收集与内网渗透必备工具
ahhacker86的专栏
03-26 533
该工具可以帮助渗透测试人员或红队成员快速了解当前域林的结构、特权账户、委派设置、LDAP 配置信息等,为后续的权限提升、横向移动域持久化提供有力的情报支持。Sharp4ADInformation 通过与域控制器通信,直接查询提取 AD 结构中的关键信息,主要包括域林、域控、域信任、特权用户、委派、SPN服务等内容。打开 PowerShell 直接运行如下命令。,红队成员可以直接提取域控制器(DC)、Kerberos、LDAP、SPN 等配置信息,快速建立完整的域拓扑图,定位潜在的攻击路径。
域信息收集
wtylcam的博客
03-14 660
域信息收集
[内网渗透]—域外向域内信息收集、密码喷洒
Sentiment的博客
12-16 1947
当我们与目标内网建立了socks5隧道后,就可以从域外对域内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过域外对域内进⾏更深的信息搜集:枚举域⽤户、查看域内⽤户、查看域内组、查看域内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
大模型提示词注入防护与安全评估(含代码)
最新发布
云上笛暮
05-03 133
本文主要聚焦两部分内容,其一是通过代码实践来研究验证基于llamafirewall在提示词注入防护的能力,通过学习此部分可以理解大模型自身防护中最关键的部分-提示词注入的防护方法;其二是了解如果评估一个大模型是否安全,我们所知道的GPT4、deepseek、claude、QWEN等通用大模型在发布时都会展示自己在各类benchmark上的得分情况,包括通用语言理解GLUE、多学科知识与推理MMLU、代码生成HumanEval等等,理所当然,也需要一个考量大模型安全能力的基准。
domainlookuptools:域信息收集工具
05-18
信息收集 信息收集是道德黑客过程的第一步。 这是收集有关目标及其环境信息的过程。 这是非常重要的一步,因为在此之后可以对网络进行清晰的评估。 良好的信息收集可以使成功的渗透测试与未能为客户提供最大利益的测试有所不同。 使用方法 该系统使用Django Web应用程序框架构建。 Django最初是为这家位于堪萨斯州劳伦斯的世界公司的新闻导向网站开发的。 它简化了复杂Web应用程序的开发过程。 其精心设计的框架包括三个主要部分:模型,视图模板。 该工具包含各种模块。 每个模块执行获取特定记录的职责。 Python Python是用于构建Django框架的语言。 它是一种动态脚本语言,类似于PerlRuby。 Python的主要作者是Guido van Rossum。 Python支持动态类型,并具有用于自动内存管理的垃圾收集器。 Python的另一个重要功能是动态名称解决方案,该解决方案
域内信息查询工具AdFind
LuckySec
04-19 4118
工具简介 Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出域控制器名称: AdFind -sc dclist 查看域控版本: AdFind -schema -s base objectversion
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6489
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
获取域内信息工具哪家强 | 三款常用工具横向对比
Ms08067安全实验室
07-06 1144
文章来源|MS08067 内网安全知识星球本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)情景在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows...
域内信息收集
weixin_45007073的博客
03-09 809
前言 在内网渗透中,我们必须要快速地对内网信息进行多方面的信息收集,因此我们需要用到一些常用的命令或者是工具对内网域控制器或者管理员进行快速地定位 工具的使用 net config workstation:查询当前登录域及登录用户信息 "登录域"用于表示当前登录的用户是域用户还是本地用户 net time /domain:判断主域(域服务器通常会同时作为时间服务器使用) 执行命令后有三种情况,因为条件原因我这里只显示一种情况 存在域,但当前用户不是域用户 存在域,且当前用户是域用户 当前网络环境
子域名信息收集工具-aquatone
Websec
10-09 2905
推荐一款很好用的信息收集工具-aquatone github地址如下: https://github.com/michenriksen/aquatone#installation 一:安装 有kali-linux的话,直接使用gem install aquatone 这个命令即可安装,时间为3分钟左右,耐心等待即可。 二:具体使用 0x01:发现阶段 1:aquatone-disco...
域内信息的收集
weixin_30783629的博客
06-12 455
0X01简单命令的介绍 nslookup 域名(zhongqi.com) 查看DCip systeminfo net time /domain 这是不存在域的情况 域内存活主机的探测(白天探测 网上在探测 寻找规律) 这个很菜 只能一个一个的手动探测 我们换一个把 额 我错了 是我垃圾啊 不会用 把ip改成192.138.1.1-254就行了 ...
全面子域信息收集工具神器
doutv的博客
03-01 901
OneForAll ????OneForAll是一款功能强大的子域收集工具 ????English Document ????项目简介 项目主页:https://shmilylty.github.io/OneForAll/ 项目地址:https://github.com/shmilylty/OneForAll 在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许...
dnsenum 实战用途
diechusi8056的博客
01-05 2045
软件介绍 dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本...
内网信息收集(二)域内信息收集
bring_coco的博客
11-02 1271
因为最近在学《内网安全攻防渗透测试实战指南》,因此将一些笔记记录在这里,同时感谢大佬精彩的讲解。 一.判断是否有域 1.ipconfig /all 或者 nslookup hacker.testlab 2.systeminfo 3.net config workstation 4.net time /domain 若提示发生系统错误5,则代表是一个域用户,但权限不够,若提示找不到WORKGROUP的域控制器则该工作组不存在域 二.域内存活主机探测 1.利用netbios快速探测内网(netbios是wi
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4981
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
dnsenum域名信息收集工具
chengpo6368的博客
11-24 430
打开终端工具,输入dnsenum,按回车键,即可看到dnsenum使用帮助,如下: root@kali:~# dnsenum Smartmatch is experimental at /usr/bin/dnsenum line 698. Smartmatch is experiment...
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于美杜莎的具体安装步骤或说明。可能需要进一步查找或联系美杜莎项目开发人员获取更多详细信息。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS...](https://download.csdn.net/download/weixin_42157166/15079253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [java安卓辅助源码-PentestLog:记下github中的一些项目](https://download.csdn.net/download/weixin_38727199/19392683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值