01外网入口打点
1.1 Sharp4WbemScripting
1.2 ASP4Eval
1.3 Sharp4Web.config
1.4 Sharp4AddScript
02安全防御绕过
2.1 Sharp4DefenderStop
03搭建代理隧道
3.1 Sharp4suo5
04混淆加密防护
4.1 Obfuscar混淆器
4.2 Sharp4BatchGuard
05安全技术文档
5.1 .NET 通过Junction Folder实现权限维持
5.2 .NET 修改UserInit键值实现权限维持
5.3 .NET 修改UserInitMprLogonScript键值实现权限维持
06整理1day漏洞
6.1 .NET应用外部公开漏洞 43-45
6.2 .NET应用外部公开漏洞 46-48
07.NET安全星球
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
标签:权限,漏洞,矩阵,技术,安全,键值,NET,红队 From: https://blog.csdn.net/ahhacker86/article/details/140077123