.NET内网实战:通过 CryptoService 解密 Cookie 票据
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500026&idx=1&sn=e702f05457072a9a4dda1103bd5623a1 .NET内网实战:通过 CryptoService 解密 Cookie 票据 专攻.NET安全的 dotNet安全矩阵 2025-07-06 01:1
继续阅读标签: 内网渗透
记一次完整的内网渗透过程总结
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573840&idx=1&sn=45704fad4ffe4e964106612239b712bc 记一次完整的内网渗透过程总结 点击关注👉 马哥网络安全 2025-07-05 09:00 一、环境搭建 本次渗透测试所需环境包含三台服务器,各服务器网
继续阅读.NET 内网攻防实战电子报刊
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499995&idx=2&sn=98628aebf7932bab7feb7af516bba45b .NET 内网攻防实战电子报刊 专攻.NET安全的 dotNet安全矩阵 2025-07-02 01:05 01 .NET内网安全攻防报刊 小报童电子
继续阅读【全网首发】助力护网!企业级内网渗透靶场《GreenTiger》正式发布!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MDc1MjY5Ng==&mid=2247493032&idx=1&sn=4c5359265b0d1f75b599a6bd9dfb7555 【全网首发】助力护网!企业级内网渗透靶场《GreenTiger》正式发布! cslab 红蓝公鸡队 2025-07-01 09:53 核心亮点 基于多
继续阅读windows内网渗透-常用命令集合
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247573744&idx=1&sn=2fbda2cb0c158165d05929d821e9927e windows内网渗透-常用命令集合 点击关注👉 马哥网络安全 2025-07-01 09:00 0x01 常用信息收集命令 0x01.1 管理用户
继续阅读.NET内网实战:.NET 红队通过 SharpZipLib 批量压缩打包文件
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499989&idx=2&sn=86629b3263f28d0b5ff467601908b3e6 .NET内网实战:.NET 红队通过 SharpZipLib 批量压缩打包文件 专攻.NET安全的 dotNet安全矩阵 2025-07-01 00:
继续阅读Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒!
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NDgxMzgxNA==&mid=2247496910&idx=1&sn=b19571e708de957bed03fe85fd5cba48 Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒! 第59号 2025-06-13 09:01 近期,美创第59号安全实验室监测到多起高度相
继续阅读Linux应急响应工具集【Html可视化报告】
Linux应急响应工具集【Html可视化报告】 Rabb1tQ 夜组安全 2025-06-13 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现在
继续阅读Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器
Sharp4Shell:.NET 一款集交互与横向于一体的内网渗透神器 专攻.NET安全的 dotNet安全矩阵 2025-06-12 00:40 在红队渗透测试的过程中,内网横向移动 是获取高价值目标与深入网络核心的关键一步。如何在目标网络中高效执行命令、提权、收集信息并进一步横向,是对攻击者实战能力的深刻考验。为此,Sharp4Shell.exe 应运而生,它不仅具备交互式 Shell 支
继续阅读DNSLog 平台克隆版(自定义域名支持)便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。
DNSLog 平台克隆版(自定义域名支持)便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。 Secur1ty0 夜组安全 2025-06-12 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
继续阅读工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新
工具集:P1soda 【一款渗透场景下的内网漏洞自动化扫描工具】–2025/6/08更新 风铃Sec 2025-06-11 08:30 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 P1soda (苏打水)是一款常规内网渗透场景下的全方位漏洞扫描工具,Powered by P001water P1soda 充分适应内网场景
继续阅读.NET内网实战:通过winlogon进程提升至SYSTEM权限
.NET内网实战:通过winlogon进程提升至SYSTEM权限 专攻.NET安全的 dotNet安全矩阵 2025-06-11 00:40 01 阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要 内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02 基本介绍 本文内容部分节选自小 报童《.
继续阅读工具推荐 | 高效便捷的图形化Nuclei GUI POC管理工具
工具推荐 | 高效便捷的图形化Nuclei GUI POC管理工具 perlh 星落安全团队 2025-06-10 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 背景介绍 Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,提供安装包下载和常见问题解答,助您高效管理。 主要
继续阅读【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路
【紧急警示】一次成功阻断Weaxor勒索病毒家族加密之路 原创 solarsec solar应急响应团队 2025-06-10 08:17 在我们对5月份处理的各类勒索病毒入侵事件统计中,Weaxor勒索家族 依然位列入侵频率最高的家族之一。本月观测到的新变种已出现扩展名变化,后缀包括.weax 和.wxx ,与4月活跃的变种有所不同,显示该家族在持续进行更新与变种迭代。 本次分享的案例源于我们在
继续阅读MS12-020漏洞利用及复现
MS12-020漏洞利用及复现 原创 simeon的文章 小兵搞安全 2025-06-09 05:51 1.1MS12-020简介 MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞,它涉及到Windows操作系统的远程桌面协议(RDP)。该漏洞编号为CVE-2012-0003,属于远程代码执行(RCE)类型,允许未经认证的攻击者通过发送特制的RDP数据包到开启了RDP服务的目
继续阅读LazyHunter:自动漏洞扫描的工具
LazyHunter:自动漏洞扫描的工具 原创 白帽学子 白帽学子 2025-06-08 00:11 之前hvv演练那阵子,咱们团队天天跟甲方资产清单较劲。你懂的,那些动不动就上万IP的扫描任务,光是端口服务识别就得折腾大半天。上周测试新工具的时候,LazyHunter倒是给我省了不少事。 记得上个月给某金融客户做安全加固,他们给的资产列表里混杂着测试环境和生产环境。用这工具批量导入IP段后,Sh
继续阅读0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战
0Day漏洞曝光!多媒体综合业务显示系统面临严峻挑战 原创 禾小盾 数字人才创研院 2025-06-05 02:45 点击上方 蓝字 关注我们 BEGINNING OF SPRING 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可以第一时间收到推送啦。 0x01 阅读须知 Reading Instruction
继续阅读Vul情报 | CVE-2025-4123 漏洞(附EXP)
Vul情报 | CVE-2025-4123 漏洞(附EXP) 渗透Xiao白帽 2025-06-04 14:34 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Promet
继续阅读简单好用的漏洞管理工具(附下载链接)
简单好用的漏洞管理工具(附下载链接) 原创 Rot5pider Rot5pider安全团队 2025-06-04 01:26 点击上方蓝字 关注安全知识 漏洞管理工具-miscan 工具简介 Miscan 是一款专注于高效漏洞管理的工具,支持漏洞扫描、规则编写、发包测试等功能,旨在帮助安全人员快速验证和利用漏洞。 免责声明 本工具仅限安全研究使用,用户需自行承担所有法律及连带责任!作者不承担任何
继续阅读成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案)
成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 原创 WL Rot5pider安全团队 2025-05-29 01:57 点击上方蓝字 关注安全知识 紧急预警:成都朗速ERP系统高危漏洞曝光!任意文件上传(附修复方案) 一、漏洞背景 近日,国内企业信息化领域常用的成都朗速科技有限公司ERP系统(朗速ERP) 被曝存在高危任意文件上传漏洞 。攻击者可利用该漏洞直接上传恶意脚本文件
继续阅读自学黑客技术多长时间能达到挖漏洞的水平?零基础入门到精通,收藏这篇就够了
自学黑客技术多长时间能达到挖漏洞的水平?零基础入门到精通,收藏这篇就够了 k哥网络安全 2025-05-28 02:13 抱着一个明确的目的去学习,学习效果能够事半功倍,给你点个赞。 但值得注意的一个点是: 任何未经授权的挖洞行为,都是违法的!!! 任何未经授权的挖洞行为,都是违法的!!! 任何未经授权的挖洞行为,都是违法的!!! 这一点一定要切记!!!!!!! 接下来回归主题,你想挖漏洞做副业这
继续阅读【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防 原创 solarsec solar应急响应团队 2025-05-27 06:50 1.引言 在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组件在处理 .library-ms
继续阅读工具推荐 | Swagger API漏洞自动化填充参数利用工具
工具推荐 | Swagger API漏洞自动化填充参数利用工具 lijiejie 星落安全团队 2025-05-25 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: – 遍历所有API接口,自动
继续阅读工具推荐 | RCE命令无回显利用工具
工具推荐 | RCE命令无回显利用工具 shanxi 星落安全团队 2025-05-22 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的
继续阅读src漏洞挖掘必备利器
src漏洞挖掘必备利器 迪哥讲事 2025-05-22 00:31 推荐以下几个公众号,挖掘src时必备,不仅内容丰富,而且干货满满!长期更新高质量文章,同时还涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名不分先后顺序。 银遁安全团队 网安吃瓜哪家强?欢迎关注,不定时分享网络安全领域各种资源,学习文档,以及工具分享、前沿信息
继续阅读漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP) 原创 Xiao 渗透Xiao白帽 2025-05-21 04:04 0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行 。 0x02 漏洞等级 高危 0x03 漏洞影
继续阅读漏洞速递 | CVE-2025-29927漏洞(附EXP)
漏洞速递 | CVE-2025-29927漏洞(附EXP) 渗透Xiao白帽 2025-05-20 15:53 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Next.js是Vercel开源的一个 React 框架,Next.js 是一款基于 React 的热门 Web 应用程序框架,提供服务器端渲染、静态
继续阅读XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行 原创 专攻.NET安全的 dotNet安全矩阵 2025-05-19 00:20 XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap ,通常由 Internet Explorer 加载,并通过系统
继续阅读PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic 网络安全者 2025-05-16 01:25 引言 近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提升实战技能。 环境搭建 项目下载: 链接: https://pan.bai
继续阅读工具推荐 | 临兵漏洞自动化扫描系统
工具推荐 | 临兵漏洞自动化扫描系统 星落安全团队 2025-05-15 16:01 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插
继续阅读