关于SharpStrike
SharpStrike是一款基于C#开发的后渗透工具,该工具可以使用CIM或WMI来查询远程系统。除此之外,该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。
注意:SharpStrike中的某些命令将使用PowerShell结合WMI以实现其功能。
SharpStrike可以帮助广大研究人员收集关于目标远程系统的数据、执行命令以及提取数据等等。该工具允许使用WMI或CIM来跟远程系统进行连接,而CIM的使用则需要我们获取到目标系统的管理员权限。
解决方案架构
SharpStrike由三个主组件构成:
服务层:提供核心功能并由UI层使用(cs、ExecuteWMI.cs、ExecuteCIM.cs);
模型:包含整个项目所有共享的数据类型;
用户接口:GUI/命令行终端;
工具安装
我们可以选择直接使用该项目【Releases页面】所提供的预构建版本,不过这个版本是在调式模式下构建的。
手动构建
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/iomoath/SharpStrike.git
接下来,在Visual Studio中加载项目中的SharpStrike.sln文件。
选择顶部菜单中的“构建”项,然后构建解决方案。
此时将会生成两个版本的SharpStrike,即带有GUI界面的WinForms和命令行终端应用程序,每一个版本都实现的是相同的功能。
工具使用
命令行终端版本
SharpStrike.exe --help
SharpStrike.exe --show-commands
SharpStrike.exe --show-examples
SharpStrike.exe -c ls_domain_admins
SharpStrike.exe -c ls_domain_users_list
SharpStrike.exe -c cat -f "c:\users\user\desktop\file.txt" -s [remote IP address]
SharpStrike.exe -c cat -f "c:\users\user\desktop\file.txt" -s [remote IP address] -u [username] -d