SharpStrike:基于C#实现的后渗透漏洞利用工具

最新推荐文章于 2024-07-12 09:07:34 发布
最新推荐文章于 2024-07-12 09:07:34 发布
阅读量555 收藏 2
点赞数
分类专栏: 程序员 安全 网络 文章标签: c# 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120380828
版权
SharpStrike是一款用C#编写的后渗透工具,利用CIM或WMI进行远程系统查询。它支持通过PowerShell结合WMI执行功能,包括数据收集、命令执行等。该工具包含服务层、模型和用户接口组件,提供GUI和命令行两种版本,适用于网络安全研究。
摘要由CSDN通过智能技术生成

关于SharpStrike

SharpStrike是一款基于C#开发的后渗透工具,该工具可以使用CIM或WMI来查询远程系统。除此之外,该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。

注意:SharpStrike中的某些命令将使用PowerShell结合WMI以实现其功能。

SharpStrike可以帮助广大研究人员收集关于目标远程系统的数据、执行命令以及提取数据等等。该工具允许使用WMI或CIM来跟远程系统进行连接,而CIM的使用则需要我们获取到目标系统的管理员权限。

解决方案架构

SharpStrike由三个主组件构成:

服务层:提供核心功能并由UI层使用(cs、ExecuteWMI.cs、ExecuteCIM.cs);

模型:包含整个项目所有共享的数据类型;

用户接口:GUI/命令行终端;

工具安装

我们可以选择直接使用该项目【Releases页面】所提供的预构建版本,不过这个版本是在调式模式下构建的。

手动构建

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/iomoath/SharpStrike.git

接下来,在Visual Studio中加载项目中的SharpStrike.sln文件。

选择顶部菜单中的“构建”项,然后构建解决方案。

此时将会生成两个版本的SharpStrike,即带有GUI界面的WinForms和命令行终端应用程序,每一个版本都实现的是相同的功能。

工具使用

命令行终端版本

SharpStrike.exe --help

SharpStrike.exe --show-commands

SharpStrike.exe --show-examples

SharpStrike.exe -c ls_domain_admins

SharpStrike.exe -c ls_domain_users_list

SharpStrike.exe -c cat -f "c:\users\user\desktop\file.txt" -s [remote IP address]

SharpStrike.exe -c cat -f "c:\users\user\desktop\file.txt" -s [remote IP address] -u [username] -d
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
安全代码扫描:C#和VB.NET的漏洞模式检测器
02-05
C#和VB.NET的漏洞模式检测器- 正在下载 官方版本以nuget包( 和分支)和Visual Studio扩展( 和分支)的形式提供。 可从获得每晚构建的信息(转到Configuration: Release > Artifacts )。 建造 git clone https://github.com/security-code-scan/security-code-scan.git cd security-code-scan 在Visual Studio中打开SecurityCodeScan.sln或从命令行构建: nuget restore SecurityCodeScan.sln
渗透工具Koadic实战
systemino的博客
05-01 854
渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏。 利用Windows脚本宿主,Koadic提供类似于批处理文件的脚本功能。正因如此,它可以在包括Windows 10在内的多个Windows环境中使用。 为了躲避杀毒软件的查杀,Koadic被设计为在内...
七款最佳的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-12 1078
渗透测试工具是模拟对计算机系统、网络或 Web 应用程序的网络攻击的软件应用程序,它们的作用是在实际攻击者之前发现安全漏洞。它们可以作为系统的压力测试,揭示哪些区域可能会受到真正的威胁。本文我将介绍七款最佳的渗透测试工具。01Kali LinuxKali Linux 是一款基于 Debian 的 Linux 发行版,专为数字取证和渗透测试而设计。它预装了各种用于安全审计、网络分析和漏洞评估的工具
渗透工具RedTeam-cobaltstrike搭建教程踩坑
giaogiao123的博客
08-02 662
工具下载地址 https://github.com/makoto56/cobaltstrike-4.2-cn 为什么说是踩坑,首先下载完成之后 我把kali当成服务机,win10系统当成攻击机,进行环境搭建。 kali服务机(ifconfig)-192.168.0.180 ** 第一个坑 **,授权问题 先进入目录执行命令,密码随便设,笔者设为123456 sudo ./teamserver 192.168.0.180 123456 发现没有权限,执行 chmod 777 teamserver 进行授
MOSE:针对配置管理服务器的后渗透工具
weixin_43977912的博客
01-24 2054
MOSE (Master Of SErvers) MOSE 是一款功能强大的后渗透工具,无论你的技术能力有多强,或者是否经验足够丰富,该工具都能够帮助广大安全研究专家渗透配置管理(CM)技术环境。类似Puppet、Chef、Salt和Ansible这样的CM工具可以根据不同的网络环境和给定的系统并以一种统一的方式来提供自己的功能。成功入侵一台CM服务器之后,攻击者将能够使用这些工具来在CM服务器资源清单中的任意或所有系统中执行命令。但是,如果攻击者没有使用这些类型工具的经验,则可能会出现非常耗时的学习曲线。
一个适用于后渗透期间的信息收集工具
公众号:乌云安全
02-11 341
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集。长期维护,有问题可以及时的反馈处理。
设计模式:基于C#的工程化实现及扩展.pdf
03-08
设计模式:基于C#的工程化实现及扩展
C# 实现的 Android ADB工具
06-23
在这个ADB工具中,开发者需要利用C#的基本语法结构,类、对象、方法以及事件处理等特性来构建程序。 2. **.NET Framework或.NET Core**:C#程序通常基于.NET Framework或.NET Core运行时环境。此ADB工具可能使用了...
C#入门:基于C#的Windows窗口应用程序教程与实例
06-22
本教程“C#入门:基于C#的Windows窗口应用程序教程与实例”是为那些希望踏入编程世界的初学者设计的,它将引导你从零开始学习如何使用C#和Visual Studio开发环境构建功能丰富的Windows应用程序。 首先,让我们深入...
大作业:基于C#的仓库管理系统
tjk12345的博客
11-02 3925
一个统计生产了多少产品的仓库管理系统。实现了基本功能。 增: 向数据库中添加当前时间生产的产品。 向数据库中添加自定义时间生产的产品。 将产品类型添加进下拉列表,方便下次添加。 删: 将不再生产的产品类型从下拉列表中删除。 删除数据库中记录错误的生产数据。 查: 在数据库中查找下拉列表的全部选项。 查找最近生产的前100条数据。 设定时间段,查找时间段内的生产数据。 查找本日生产的(单品/全部)数据,统计生产价格。 查找本月生产的(单品/全部)数据,统计生产价格。 查找本年生产的(单品/全部...
数据结构算法:基于C#语言用图实现最短路径,太妙了!
「 刘一哥与GIS的故事」
04-12 4170
文章目录构造类并实现最短路径方法设计界面编写程序测试新的Graph类 构造类并实现最短路径方法 在前面的C#编程中,我们已经完成了诸如遍历、最小生成树等许多方法,这个类已经可以完成诸如邻接矩阵输入、顶点矩阵输入问题。这个类在Graph2.cs中。 现在,我们新建立一个WINDOWS工程,位置在C#\Dijstra文件夹下,并把Graph.cs复制到该文件夹下,并让你的工程引用它。 Graph.cs及最短路径Dijstra方法如下: using System; using System.Collection
C#语言源代码漏洞测试规范
09-12
C#语言源代码漏洞测试规范,帮助大家更好地完善代码,避免bug,从中获益
鬼客漏洞扫描器.rar
10-14
无介绍 dll名 fanz3.asp data/db.mdb database/db.mdb db.mdb ftbbs.asp editor editor/admin_login.asp editor/db/editor.mdb editor/db/eWebEditor.mdb editor/db/editor.asp editor/db/eWebEditor.asp eWebEditor/db/editor.asp eWebEditor/db/eWebEditor.asp sqlin.asp news_more.asp database/PowerEasy2006.mdb database/Powereasy5.mdb flash/downfile.asp database/SiteWeaver6.5.mdb imagebig_honor.asp Databases/0791idc.mdb admin.asp ad_login.asp ad_manage.asp add_admin.asp addmember.asp adduser.asp adm_login.asp admin/admin.asp admin/admin_login.asp admin/index.asp admin/login.asp admin/manage.asp admin_admin.asp admin_del.asp admin_delete.asp admin_edit.asp admin_index.asp Admin_Login.asp admin_main.asp admin_pass.asp admin_user.asp admin.asp adminadduser.asp admindel.asp admindelete.asp adminedit.asp adminlogin.asp adminmember.asp admintab.asp adminuser.asp adminuserlogin.asp amd/index.asp amd/login.asp amd/super.asp amd_/admin.asp amd_/index.asp amd_/login.asp amd_/super.asp art.asp article.asp backup.asp bbs/Databackup/dvbbs.MDB bbs/down_addsoft.asp bbs/login.asp bbs/post_upfile.asp bbs/post_upfile.asp bbs/post_upload.asp bbs/post_upload.asp bbs/reg_upload.asp bbs/reg_upload.asp bbs/saveup.asp bbs/saveup.asp bbs/upfile.asp bbs/upfile.asp bbs/upload_soft.asp chkadmin.asp chklogin.asp config.asp conn.asp count.asp count/supervise/Login.asp count_admin.asp database.asp databases.asp db.asp dbase.asp default_admin.asp default_login.asp del.asp del_admin.asp delete.asp denglu.asp devel.asp down/login.asp down_addsoft.asp dvbbs/down_addsoft.asp dvbbs/post_upfile.asp dvbbs/post_upfile.asp dvbbs/post_upload.asp dvbbs/post_upload.asp dvbbs/reg_upload.asp dvbbs/reg_upload.asp dvbbs/saveup.asp dvbbs/saveup.asp dvbbs/upfile.asp dvbbs/upfile.asp dvbbs/upload_soft.asp edit.asp editmember.asp edituser.asp emyuser_login.asp exit.asp file.asp files.asp findaccount.asp forum.asp freeweb_admin.asp girl.asp girls.asp guanli.asp houtai.asp houtaiguanli.asp Hradmin/admin.asp htdocs.asp htgl.asp idea.asp idea
ASP.Net C# SQL注入 跨脚步漏洞 案例
07-31
学习代码 ASP.Net C# SQL注入 跨脚步漏洞 案例
SQL注入漏洞扫描检测
12-20
有SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
一个用c#写的扫描asp源码漏洞的应用程序(1)
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-06 596
导读:   这儿就是昨天说的那个程序主要部分的源代码,如果要全部代码请到我的主页去下载。   贴不开,分两次。      //--------------------------------------------------------------------------   //   // file name : form1.cs   //   // description : 主fo
C#反序列化漏洞
m0_47968686的博客
08-20 1610
CVE-2020-0688反序列化漏洞 漏洞成因 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥伪造__VIEWSTATE参数从而触发反序列化漏洞。 环境、工具 WinServer2016、Exchange Server2016、win10、dnspy 分析 default.aspx被解析,继承Page类(Page
渗透工具-小集
煮酒闲谈
03-15 1880
No.1 Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html * 通过搜索(爬行)发现整个 Web 应用结构 * 根据分析,发送修改的 HTTP R...
ArcObjects GIS开发教程:基于C#的实践指南
"ArcObjects GIS应用开发-基于C#,这是一本适合初学者的教程,涵盖了从入门到精通的内容,主要讨论如何使用C#进行ArcObjects开发,以实现GIS应用程序的构建。" 在ArcGIS开发中,ArcObjects是ESRI公司提供的一套全面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值