封面
前折页
书名页
版权
序1
序2
序3
前言
第18章　.NET逆向工程及调试
 18.1　反编译工具
  18.1.1　JustDecompile
  18.1.2　dnSpy
  18.1.3　ILSpy
  18.1.4　Reflexil
  18.1.5　对象浏览器
  18.1.6　JustAssembly
  18.1.7　ildasm
 18.2　混淆与加壳
  18.2.1　ConfuserEx
  18.2.2　Dotfuscator
  18.2.3　VMProtect
 18.3　反混淆与脱壳
  18.3.1　DIE查壳工具
  18.3.2　de4dot反混淆
 18.4　文件打包发布
  18.4.1　Costura.Fody
  18.4.2　ILMerge
 18.5　Process Hacker
 18.6　小结
第19章　.NET与Windows安全基础
 19.1　Windows常用工具
  19.1.1　WinDbg调试器
  19.1.2　dumpbin命令行工具
  19.1.3　DLL Export Viewer函数查看器
  19.1.4　pestudio静态分析工具
 19.2　Windows系统基础
  19.2.1　动态链接库
  19.2.2　IntPtr结构体
  19.2.3　进程环境块
  19.2.4　DllImport特性
  19.2.5　Marshal类
  19.2.6　ANSI和Unicode字符集
  19.2.7　Type.GetTypeFromCLSID方法
  19.2.8　CreateProcess函数
  19.2.9　OpenProcess函数
  19.2.10　VirtualAllocEx函数
  19.2.11　CreateRemoteThread函数
  19.2.12　WriteProcessMemory函数
  19.2.13　ShellCode代码
 19.3　.NET应用程序域
  19.3.1　基础知识
  19.3.2　基本用法
 19.4　Windows平台互操作调用
  19.4.1　PInvoke交互技术
  19.4.2　DInvoke交互技术
  19.4.3　SysCall核心解析
  19.4.4　PELoader加载非托管程序
  19.4.5　跨语言调用.NET程序集
  19.4.6　NativeAOT编译技术
 19.5　编码与加解密算法
  19.5.1　Base64编码
  19.5.2　通用唯一标识符
  19.5.3　凯撒密码算法
  19.5.4　AES加密算法
  19.5.5　异或运算
  19.5.6　RC4加密算法
  19.5.7　DES加密算法
 19.6　小结
第20章　.NET与Windows安全攻防
 20.1　Windows自启动技术
  20.1.1　启动目录
  20.1.2　注册表
  20.1.3　计划任务
 20.2　Windows注入技术
  20.2.1　线程池等待对象线程注入
  20.2.2　纤程注入本地进程
  20.2.3　APC注入系统进程
  20.2.4　Early Bird注入系统进程
  20.2.5　Windows远程线程注入
  20.2.6　NtCreateThreadEx高级远程线程注入
  20.2.7　突破SESSION 0隔离的远程线程注入
 20.3　Windows API创建进程
  20.3.1　CreateProcess
  20.3.2　ShellExec_RunDLL
  20.3.3　RouteTheCall
  20.3.4　ShellExecute
  20.3.5　LoadLibrary与LoadLibraryEx
  20.3.6　WinExec
  20.3.7　LdrLoadDll
 20.4　Windows API回调函数
  20.4.1　CallWindowProcW
  20.4.2　CertEnumSystemStoreLocation
  20.4.3　CreateFiber
  20.4.4　CopyFile2
  20.4.5　CreateTimerQueueTimer
 20.5　Windows COM组件技术
  20.5.1　XMLDOM
  20.5.2　MMC20.Application
  20.5.3　ShellWindows
  20.5.4　Shell.Application
  20.5.5　WScript.Shell
  20.5.6　ShellBrowserWindow
 20.6　Windows提权技术
  20.6.1　提升进程令牌权限
  20.6.2　UAC绕过
  20.6.3　系统服务权限提升
 20.7　Windows隐藏技术
  20.7.1　傀儡进程
  20.7.2　线程劫持
  20.7.3　父进程欺骗
  20.7.4　文件映射
 20.8　Windows功能技术
  20.8.1　隐藏控制台窗口
  20.8.2　键盘记录
  20.8.3　屏幕截图
  20.8.4　模拟管道交互
  20.8.5　读取用户凭据
  20.8.6　端口转发
  20.8.7　创建系统账户
  20.8.8　进程遍历
  20.8.9　通信传输数据
 20.9　小结
第21章 .NET Web免杀技术
 21.1　Unicode编码
  21.1.1　基础概念
  21.1.2　非可见控制字符
 21.2　WMI对象
  21.2.1　基础知识
  21.2.2　Win32_Process启动进程
  21.2.3　ManagementBaseObject启动进程
 21.3　XSLT工具
  21.3.1　使用XslCompiledTransform.Load方法执行XSLT
  21.3.2　使用Microsoft.XMLDOM.transformNode方法执行XSLT
 21.4　表达式树
 21.5　LINQ技术
  21.5.1　加载本地程序集
  21.5.2　加载字节码
 21.6　反射
  21.6.1　HttpContext类
  21.6.2　Assembly类
  21.6.3　Activator类
 21.7　跨语言执行
 21.8　回调函数
 21.9　特殊符号和别名
  21.9.1　逐字字符串
  21.9.2　内联注释符
  21.9.3　命名空间别名
 21.10　解析XAML内容
  21.10.1　XamlReader对象
  21.10.2　XamlServices类
 21.11　任意调用对象
 21.12　动态编译
 21.13　文件包含图片马
 21.14　对象标记
 21.15　数据绑定
 21.16　IL动态生成技术
 21.17　小结
第22章　.NET内存马技术
 22.1　虚拟路径型内存马技术
  22.1.1　VirtualFile类
  22.1.2　VirtualDirectory类
 22.2　过滤器型内存马技术
  22.2.1　认证过滤器
  22.2.2　授权过滤器
  22.2.3　动作过滤器
  22.2.4　异常过滤器
 22.3　路由型内存马技术
  22.3.1　GetRouteData方法
  22.3.2　IRouteHandler接口
  22.3.3　UrlRoutingHandler类
  22.3.4　IControllerFactory接口
 22.4　监听器型内存马技术
  22.4.1　HttpListener类
  22.4.2　TCPListener类
  22.4.3　UDPListener类
 22.5　小结
第23章　.NET开源组件漏洞
 23.1　开源组件包漏洞
  23.1.1 .NET Core CLI工具
  23.1.2　NuGet披露的漏洞信息
  23.1.3　GitHub安全公告
 23.2　AjaxPro.NET反序列化漏洞
 23.3　Json.NET反序列化漏洞
  23.3.1　ObjectInstance属性
  23.3.2　ObjectType属性
 23.4　Newtonsoft.Json拒绝服务漏洞
 23.5　YamlDotNet反序列化漏洞
 23.6　SharpSerializer反序列化漏洞
 23.7　MessagePack反序列化漏洞
 23.8　fastJSON反序列化漏洞
 23.9　ActiveMQ反序列化漏洞
 23.10　AWSSDK反序列化漏洞
 23.11　gRPC反序列化漏洞
 23.12　MongoDB反序列化漏洞
 23.13　Xunit1Executor反序列化漏洞
 23.14　UEditor编辑器任意文件上传漏洞
 23.15　修复建议
 23.16　小结
第24章　.NET企业级应用漏洞分析
 24.1　某通软件任意文件上传漏洞
 24.2　CVE-2020-0605 XPS漏洞分析
 24.3　Windows事件查看器反序列化漏洞
 24.4　Exchange ProxyLogon漏洞
  24.4.1　CVE-2021-27065任意文件写入漏洞
  24.4.2　CVE-2021-26855 SSRF漏洞
 24.5　小结
第25章　.NET攻防对抗实战
 25.1　外网边界突破
  25.1.1　SQL注入数据类型转换绕过
  25.1.2　SQL注入绕过正则表达式
  25.1.3　使用SharpSQLTools注入工具
  25.1.4　文件上传绕过客户端JavaScript
  25.1.5　文件上传绕过MIME类型
  25.1.6　文件上传绕过黑名单
  25.1.7　文件上传绕过伪造文件头
  25.1.8　文件上传绕过检测＜script＞关键字
  25.1.9　文件上传.cshtml绕过黑名单
  25.1.10　文件上传.soap绕过黑名单
  25.1.11　文件上传.svc绕过黑名单
  25.1.12　上传.xamlx文件实现RCE
  25.1.13　上传Web.config文件实现RCE
  25.1.14　Web服务文件上传漏洞
  25.1.15　上传Resx文件实现RCE
  25.1.16　文件上传绕过预编译场景
  25.1.17 .NET Core MVC突破上传实现RCE
  25.1.18　绕过.NET信任级别限制实现RCE
  25.1.19　上传HTML文件的瞬间关闭.NET站点
  25.1.20　文件上传绕过WAF
  25.1.21　文件上传改造报文绕过WAF
  25.1.22　Visual Studio钓鱼攻击
 25.2　内网信息收集
  25.2.1　.NET本地连接Oracle数据库
  25.2.2　.NET解密Web.config
  25.2.3　获取本地主机敏感信息
  25.2.4　获取补丁及反病毒软件对比工具
  25.2.5　获取远程桌面连接记录
  25.2.6　获取本地浏览器密码
  25.2.7　读取本地软件密码
  25.2.8　获取剪贴板历史数据
  25.2.9　获取本地所有Wi-Fi连接数据
  25.2.10　获取系统用户凭据
  25.2.11　主机存活扫描探测
  25.2.12　一键获取主机敏感信息
  25.2.13　获取域环境下的敏感信息
  25.2.14　获取域环境下的GPO配置文件信息
  25.2.15　搜索本地Office包含的敏感信息
 25.3　安全防御绕过
  25.3.1　不再依赖系统的PowerShell.exe
  25.3.2　混淆器YAO
  25.3.3　Windows API执行ShellCode
  25.3.4　ShellCode加载器HanzoInjection
  25.3.5　使用MSBuild.exe执行.NET代码
  25.3.6　利用UUID加载ShellCode
  25.3.7　.NET代码转换成JavaScript脚本
  25.3.8　.NET环境加载任意PE文件
  25.3.9　运行脚本触发.NET反序列化
  25.3.10　通过Regsvcs.exe实现ShellCode加载
  25.3.11　通过Regasm.exe实现ShellCode加载
  25.3.12　通过InstallUtil.exe实现ShellCode加载
  25.3.13　SharpCradle内存加载.NET文件
  25.3.14　将.NET程序集转换为ShellCode
  25.3.15　调用Rundll32.exe执行.NET程序集
  25.3.16　通过RunPE.exe执行非托管二进制文件
  25.3.17　利用SharpReflectivePEInjection绕过EDR
 25.4　本地权限提升
  25.4.1　利用SeImpersonatePrivilege实现权限提升
  25.4.2　利用Windows本地服务实现权限提升
  25.4.3　利用系统远程协议实现权限提升
  25.4.4　利用DCOM组件实现权限提升
  25.4.5　利用PrintNotify服务实现权限提升
  25.4.6　利用PPID欺骗实现权限提升
  25.4.7　通过获取系统进程访问令牌实现权限提升
  25.4.8　利用Tokenvator.exe模拟访问令牌实现权限提升
  25.4.9　利用SharpImpersonation.exe实现权限提升
 25.5　内网代理通道
  25.5.1　使用Neo-reGeorg搭建代理通道
  25.5.2　使用Tunna搭建代理通道
  25.5.3　使用ABPTTS搭建代理通道
  25.5.4　利用Sharp4TranPort.exe进行端口转发
 25.6　内网横向移动
  25.6.1　利用WMIcmd.exe实现横向移动
  25.6.2　利用WMEye.exe实现横向移动
  25.6.3　利用SharpWMI.exe实现横向移动
  25.6.4　利用CSExec实现横向移动
  25.6.5　利用SharpNoPSExec.exe实现横向移动
  25.6.6　利用SharpSploitConsole.exe实现横向移动
  25.6.7　利用SharpMove.exe实现横向移动
 25.7　目标权限维持
  25.7.1　配置DataSet反序列化漏洞
  25.7.2　利用Handler实现.dll后门
  25.7.3　利用Windows计划任务
  25.7.4　创建Windows系统隐藏账户
  25.7.5　克隆Windows管理员权限的影子账户
  25.7.6　利用Windows API注入系统进程
  25.7.7　通过AppDomainManager劫持.NET应用
  25.7.8　利用SharPersist实现权限维持
  25.7.9　反序列化连接TCPListener内存马
  25.7.10　利用虚拟技术访问压缩包中的WebShell
 25.8　数据传输外发
 25.9　小结
后折页
封底