.NET 总第 63 期红队武器库和资源汇总

最新推荐文章于 2025-05-31 19:41:15 发布
最新推荐文章于 2025-05-31 19:41:15 发布
阅读量367 收藏 8
点赞数 4
文章标签: windows visual studio ide .net sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146307313
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02内网信息收集

2.1 Sharp4QueryAD

图片

2.2 Sharp4KeyLoger

图片

2.3 Sharp4GetNTLM

图片

2.4 Sharp4FindKeyPlus

图片

03反序列化漏洞

3.1 ViewStateDecoder反序列化原理

图片

3.2 兼容2.0框架的ysoserial_frmv2 

图片

3.3 POC4ViewStateDecoder

图片

04本地权限提升

4.1 Sharp4FUAC

图片

05外网入口打点

5.1 3000+个MachineKey大字典

图片

06内网横向移动

6.1 Sharp4SploitConsole2012

图片

07.星球学习资源

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6087
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
services.exe 占用cpu 内存 虚拟内存不足
热门推荐
人生难免回头看 只望不悔身后路
08-23 2万+
郁闷了好几天,终于搞顶了这个问题症状:1。系统开机后,N分钟进不了桌面,艰难地打开"任务管理器",发现services.exe占用CPU、内存极高,等了N久,系统提示“虚拟内存不足”,而后又过一段时间,系统慢慢恢复正常。2。进入安全模式一切正常。3。重新启动计算机,并在显示"请选择要启动的操作系统"(please select the operating system to sta
LogService:日志服务通用模块
04-29
LogService 日志服务通用模块 1.采用springboot+jpa框架搭建 2.自定义注解,拦截器rabbitMq实现日志异步插入数据库
使用ASP .NET察看清除你的事件日志
aome1470的博客
10-30 165
Jonathan Goodyear, MCSD, MCP, CLS 我正式宣布今天为“免费代码星五“。今天我将向大家免费提供一个用ASP .NET实现的工具,它可以用来查看并清除Windows2000的事件日志。我把这个工具的源代码附在了文章的后面。在这之前,我将解释一下它的工作原理。你也可以下载这段源代码(包括VBC#两个版本)。 当这页第一次被载入时,我们将创建并显示一个ASP ...
Windows 内网渗透 | 通过 Sharp4KeyboardLogger 实现键盘记录技术
ahhacker86的专栏
03-28 428
这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。该工具运行后,所有按键都会被无声记录,无需用户交互。运行后,所有键盘输入都会被记录在当前目录下的 log.txt。,帮助渗透测试人员安全研究者更好地理解这一技术。,能够捕获用户按下的所有按键,并将其记录到。进行全局键盘监听,从而实现按键日志的收集。,工具会在后台监听按键输入,并自动创建。
【大数据新手上路】“零基础”系列课程--日志服务(Log Service)采集 ECS 日志数据到 MaxCompute...
weixin_33991727的博客
05-15 1025
随着公司业务的增多,云服务器 ECS 上的日志数据越来越多,存储开销越来越大,受限于日志的大小格式,分析的速度非常缓慢,导致海量数据在沉睡,不知道发挥作用,如何能将这些数据进行归集、提炼智能化的处理始终是一个困扰。通过日志服务投递日志数据到MaxCompute便可以让用户按照不同的场景需求、以不同的方式复用数据,充分发挥日志数据的价值。 使用日志服...
.NET 一款内网渗透中清理日志服务的工具
ahhacker86的专栏
12-17 489
Sharp4LogService.exe 是一款用于在内网渗透中统一管理事件日志服务,完成日志记录的停止重新启动。该工具充分考虑到了内网潜伏与痕迹清理需求,属于渗透阶段最高效的工具。
高级持续性威胁(APT)的联合防御措施,让您轻松应对APT攻击
!... # 摘要 高级持续性威胁(APT)是一种复杂且目标明确的网络攻击,其特征为持续且隐蔽的入侵行为,旨在长潜伏于目标网络中以窃取信息。...第三部分探讨了构建联合防御机制,强调了多层次防御体系
.NET 一款内网清理系统日志的强大工具
ahhacker86的专栏
12-06 442
在内网渗透中,日志清理是一个不可忽视的环节。Sharp4WinLog.exe 是一款专门设计用于清理 Windows 系统日志的工具,其操作简单、功能强大,并具备直观的可视化界面,大幅提升了日志清理的效率便捷性。本文将详细介绍 Sharp4WinLog.exe 的功能特点、操作方法以及使用场景。
探秘SharpLogger:一款简洁高效的C键录工具
gitblog_00097的博客
06-21 362
探秘SharpLogger:一款简洁高效的C#键录工具 去发现同类优质开源项目:https://gitcode.com/ 在数字化时代,对于软件开发、安全测试等领域而言,高效且可靠的工具是不可或缺的。今天,我们将深入探讨一个名为SharpLogger的开源项目,它不仅为开发者提供了一个强大的工具,同时也吸引了对自动化测试系统监控感兴趣的人群。 项目介绍 SharpLogger是一个基于C#构建的...
SharpKeys 安装配置指南
gitblog_09115的博客
09-13 1168
SharpKeys 安装配置指南 sharpkeys SharpKeys is a utility that manages a Registry key that allows Windows to remap one key to any other key. ...
日志服务(Log Service)
weixin_34219944的博客
11-14 6388
本页目录 注册 使用场景 常见问题 注册 日志服务(Log Service)简称LOG,原称SLS。是针对日志场景的一站式解决方案。提供海量日志数据采集、订阅、转储与查询功能。日志服务是阿里云提供的一整套非常优秀的日志管理平台。在您使用日志服务完成了对ECS日志的管理的前提下,实时计算可以直接对接日志服务的LogHub存储,无需您进行...
[转]Android输出Log到文件
diaoyinglian2237的博客
09-09 199
前言:开发中遇到mx4这款机型Eclipse联调不上,logcat看不了,需要输出生成文件查看调试信息。网上搜了下,功能很完善了。startService过滤输出信息需要自己添加设置,另外注意添加权限: <uses-permission android:name="android.permission.READ_LOGS"/> <uses-permission a...
Spring Boot 启动流程深度解析:从源码到实践
三两肉的博客
05-28 1515
本文深入解析了Spring Boot的启动流程,从源码层面剖析了其核心机制。启动入口从@SpringBootApplication注解的main方法开始,通过SpringApplication.run()方法执行初始化,推断应用类型并加载初始器监听器。run()方法的核心逻辑包括:准备环境、创建上下文、刷新上下文、发布启动事件等关键步骤。Spring Boot通过事件机制在不同启动阶段发布事件,允许开发者介入。文章通过详细代码示例展示了SpringApplication初始化、环境准备上下文创建等核心流
java 递归地复制文件夹及其所有子文件夹文件
Java&Develop的博客
05-28 654
java 递归地复制文件夹及其所有子文件夹文件
C++进阶--C++11(04
2402_87779153的博客
05-29 1057
lambda表达式(格式,如何写,细节,底层),function(作用,格式,怎么写),bind(作用,格式,怎么写)
进程同步机制-信号量机制-记录型信号量机制中的的waitsignal操作
全局可见
05-29 758
waitsignal是记录型信号量机制中用于实现进程同步与互斥的两个重要操作,
嵌入式(C语言篇)Day13
最新发布
h2358129875的博客
05-31 1240
结构组成:由LinkedList结构体管理head(头指针)、tail(尾指针)、size(节点数),每个Node包含data(数据)next(后继指针)。核心操作:涵盖创建、销毁、遍历、增删查等,操作时需注意头/尾节点特殊情况(如首个节点需同时更新headtail面试题关键思路时间复杂度空间复杂度求中间结点快慢指针法(单次遍历)O(n)O(1)判断是否有环快慢指针法(相遇即有环)O(n)O(1)反转链表三指针迭代反转(prev、curr、succ)O(n)O(1)
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于美杜莎的具体安装步骤或说明。可能需要进一步查找或联系美杜莎项目开发人员获取更多详细信息。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS...](https://download.csdn.net/download/weixin_42157166/15079253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [java安卓辅助源码-PentestLog:记下github中的一些项目](https://download.csdn.net/download/weixin_38727199/19392683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值