• 渗透技巧——利用虚拟文件隐藏ASP.NET Webshell

    0x00 前言 通过ASP.NET的VirtualPathProvider类能够创建虚拟文件,实现以下效果:虚拟文件不存在于服务器的文件系统,但是能够对其动态编译并提供访问服务。ysoserial.net的GhostWebShell.cs提供了一种可供学习的利用思路。 本文将要介绍虚拟文件的利用方法,在ysoserial.net的GhostWebShell.cs基础上介绍Exchange下的利用方法,开源代码,记录细节,给出防御建议。 0x01 简介 本文将要介绍以下内容: · Vir...

    Security 2021年5月10日
  • 使用OffensiveNim绕过Windows安全保护机制

    在这篇文章中,我要介绍的是我前一段时间遇到的一个问题,以及如何绕过Constrained Language Mode和Applocker使用通用技术来处理这种情况。这篇文章中没有太多新技术,所用的技术均已公开。但是也许你们中的某些人将来会遇到类似的情况,这篇文章可能会对你有所帮助。 0x01 绕过Windows保护机制 我面对的是在每个系统上启用了约束语言模式(CLM)的Windows环境。 PowerShell约束语言是PowerShell的一种语言模式,旨在支持日常管理任务,但限制了对可用于...

    Security 2021年5月7日
  • 网络安全中的不同角色

    人们在谈到网络安全工作市场时会把它作为一个整体,但网络安全中有许多不同的角色,这些不同不仅取决于不同人的技能水平和经验,还取决于他们的兴趣爱好。 《网络犯罪》杂志列出了50种网络安全职位的清单,招聘组织CyberSN也提出了自己的45种网络安全职位类别的清单。 与其相似的是,一家帮助企业撰写招聘广告的公司OnGig.com分析了150个网络安全职位,并列出了排在前30为的职位清单。 本文来源于我对Springboard所做的研究,Springboard是最早的具有工作保障和1:1指导的网络安全训...

    Security 2021年5月7日
联系我们

全国服务热线

400-033-9553

电子邮件:admin@example.com
工作时间:09:00-17:00 周一至周五

在线客服
关注微信
关注微信
分享本页
返回顶部