GadgetToJScript工具分析及使用

最新推荐文章于 2024-09-14 07:33:41 发布
最新推荐文章于 2024-09-14 07:33:41 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snake_74/article/details/105295926
版权
GadgetToJScript是一个能够将.Net程序转换为js、vbs脚本的工具,能绕过AMSI和.Net 4.8+的Assembly.Load阻止。它通过反序列化触发程序集加载/执行,包含多个组件用于绕过防护机制。与DotNetToJScript相比,GadgetToJScript提供了更高级的利用能力,适合在Windows 10环境中运行。
摘要由CSDN通过智能技术生成

文章目录

0x1 介绍

GadgetToJScript工具能够将.Net程序封装在js或vbs脚本中,相比于James Forshaw开源的DotNetToJScript,修改了反序列化调用链,能够绕过AMSI,添加了绕过.Net 4.8+阻止Assembly.Load的功能。

该工具生成.NET序列化的小工具,当JScript,VBScript或VBA通过BinaryFormatter反序列化时,可以触发程序集加载/执行。

stage_1是用来绕过.Net 4.8+阻止Assembly.Load的XML代码,这里经过bash64加密。
stage_2是要执行的payload的硬编码,这里经过bash64加密
在这里插入图片描述

github:
https://github.com/med0x2e/GadgetToJScript

0x2 代码结构

(1)templates文件夹
保存js、vbs和hta的模板
模板文件同[DotNetToJScript]基本相同,区别如下:

  1. 添加了一些对.Net版本的判断,读取注册表HKLM\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319\\,如果成功,版本为4.0.30319,否则为2.0.50727
  2. 做了两次反序列化,第一次是禁用ActivitySurrogateSelector类型检查,用来绕过.Net 4.8+阻止Assembly.Load的功能,第二次用来加载.Net程序
    在这里插入图片描述

(2)Program.cs

主程序,替换模板中的变量,计算长度,生成最终的js、vbs和hta脚本

最低0.47元/天 解锁文章
Haessen
关注
专栏目录
在.NET中隐藏带有只读Web路径的Web shell
systemino的博客
10-27 512
在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案。由于目标SharePoint服务器以最小的特权在IUSR用户下运行,因此我们不能简单地通过利用反序列化漏洞(CVE-2020-1147)在Web目录中创建Web Shell。我记得以前在运行PowerShell命令时,攻击很容易被发现,所以需要更隐蔽的方法! 这篇文章说明了当我们存在代码执行漏洞但Web目录.
AggressiveGadgetTo[removed]Cobalt Strike Aggressor脚本以生成GadgetToJScript有效负载
04-23
AggressiveGadgetToJScript 我们创建了这个攻击者脚本,以便使用GadgetToJScript技术自动生成有效载荷。 出于此发行版的目的,我们使用了一个通用的注入器,该注入器实现了QueueUserAPC注入方法,并注入了notepad.exe。 随意使用自己的模板。 此外,生成的shellcode在用于进样器模板之前已被压缩。 用法 安装mono框架: apt install mono-complete 。 在GadgetToJScript.cna设置路径变量: $toolpath是安装目录的绝对路径。 $outpath是用于输出所有生成的工件的目录。 $python3是python3二进制文件的绝对路径。 $gzip是gzip二进制文件的绝对路径。 $mcs是mcs二进制文件的绝对路径。 将cna加载到CobaltStrike中。 将会出现
GadgetToJScript:自动化.NET序列化漏洞利用工具
最新发布
gitblog_00881的博客
09-14 715
GadgetToJScript:自动化.NET序列化漏洞利用工具 GadgetToJScript A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized us...
一种用于创建JScript文件的工具,该文件将从内存中加载.NET v2程序集。-.NET开发
05-27
此文件是DotNetToJScript的一部分-DotNetToJScript的一种工具,该工具可生成引导任意.NET程序集和类的JScript。 版权所有(C)James Forshaw 2017 DotNetToJScript是免费软件:您可以在以下位置重新分发和/或修改它:``此文件是DotNetToJScript的一部分-一种生成JScript工具,该JScript引导任意.NET程序集和类。 版权所有(C)James Forshaw 2017 DotNetToJScript是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的第3版)重新分发和/或修改它。 )的任何更高版本。 分发DotNetToJScript的目的是希望它会有用,但没有任何担保; 和
GadgetTo[removed]用于生成 .NET 序列化小工具工具,当使用来自基于 JSVBSVBA 的脚本的 BinaryFormatter 反序列化时,该工具可以触发 .NET 程序集加载执行
08-04
描述 用于生成 .NET 序列化小工具工具,当使用来自 JS/VBS/VBA 脚本的 BinaryFormatter 进行反序列化时,可以触发 .NET 程序集加载/执行。 当前的小工具使用来自 jscript/vbscript/vba 的 BinaryFormatter 反序列化时会触发对 Activator.CreateInstance() 的调用,这意味着它可用于通过默认/公共构造函数触发您选择的 .NET 程序集的执行。 该工具的创建主要用于为 RT 参与(初始访问、横向移动、持久性)自动化 WSH 脚本武器化,用于 PoC 的 shellcode 加载器被删除并替换为在 TestAssembly 项目中实现的示例程序集。 细节: 无需更新 AmsiEnable 注册表项或劫持加载库 (AMSI.dll) 即可绕过 AMSI。 绕过 .NET 4.8+ 新引入的用于阻止“A
one_gadget 工具安装与使用教程
gitblog_00415的博客
08-13 541
one_gadget 工具安装与使用教程 one_gadgetThe best tool for finding one gadget RCE in libc.so.6项目地址:https://gitcode.com/gh_mirrors/on/one_gadget 1. 项目目录结构及介绍 one_gadget 是一个用于查找libc中的单个指令序列(也称为rop gadget)的工具,这些指...
DotNetToJScriptMini:DotNetToJScript的简化版本,用于创建一个JScript文件,该文件从内存中加载.NET v2程序集
03-04
DotNetToJScriptMini DotNetToJScript的简化(抽象)版本,用于创建从内存加载.NET v2程序集的JScript文件。 我创建此脚本是为了简化对DotNetToJScript工作原理的理解。 用法 [*] Usage: DotNetToJScriptMini.exe ...
122-记一次渗透测试后引发的小扩展.pdf
09-20
在整个过程中,作者也讨论了如何绕过安全软件的检测,包括使用GadgetToJScript工具来绕过AMSIdetection机制。本文讨论了渗透测试后的扩展,包括如何使用certutil和wmic命令来绕过安全软件的拦截,以及如何使用C#语言...
使用Outlook的CreateObject方法和DotNetToJScript横向渗透
Sven的忘却日记
08-26 652
原理:通过powershell调用Outlook的DCOM组件,可以执行js脚本,原文中的demo是结合DotNetToJScript框架+C#程序来做的,我这里比较懒,直接用js写的脚本。 由于是COM调用,所以进程链关系不会关联到powershell。通过Process Monitor等工具也监控不到相关日志。 运行效果图: Powershell代码: $com = [Type]::GetT...
分享两个基于.NET场景下转换脚本的工具
zls365365的博客
12-10 157
0x01 GadgetToJscriptGadgetToJScript 是一款强大的工具,它可以将.NET程序集巧妙地嵌入到 JavaScript 或 VBScript 文件中,当运行JS或者VBS脚本时会执行.NET反序列化操作,从而触发.NET程序集的加载和执行。工具使用下载项目到本地后首先需要移除测试的TestPayload项目,因为缺少默认的文件导致编译项目失败,编译获得GadgetToJ...
.net C#调用VBS脚本
07-04
.net C# ,引用 Interop.MSScriptControl.dll,调用VBS脚本 ,可直接运行。 内带 Interop.MSScriptControl.dll
asp.net反序列化的思考和总结
zkaqlaoniao的博客
11-04 461
这篇文章是在Y4er博客和ysoserial.net项目上,总结出的一些关键东西和我自己的思考,希望可以对大家有所帮助。
探索.NET序列化的新境界:GadgetToJScript
gitblog_00051的博客
05-17 416
探索.NET序列化的新境界:GadgetToJScript GadgetToJScriptA tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based ...
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 6172
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
GADGET安装(无root权限不联网不配置环境变量)
qq_39876968的博客
04-25 731
简介 GADGET-2 是一款用于分布式存储大规模并行计算机上的宇宙学N-body/SPH模拟的开源软件。GADGET-2通过分层树算法(hierarchical tree algorithm)计算引力(可结合粒子网格算法(particle-mesh scheme)计算远程引力),并通过平滑粒子流体动力学(smoothed particle hydrodynamics,SPH)方法表征流体。GADGET-2可用于研究孤立系统,也可用于带有或不带周期性边界条件的宇宙空间膨胀模拟。因此,GADGET-2可解决许
s调用exe程序方法(通过URL Protocol实现网页调用本地应用程序)
技术积累
11-01 2154
1.使用记事本(或其他文本编辑器)创建一个protocal.reg文件,并写入以下内容 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Webshell] @="URL:Webshell Protocol Handler" "URL Protocol"="" [HKEY_CLASSES_ROOT\Webshell\DefaultI...
COOP绕过微软最新CFG(Control Flow Guard)
u012679087的专栏
11-16 2150
原文链接:https://bbs.pediy.com/thread-217335.htm 最新的漏洞利用开始渐渐脱离基于ROP的代码重用攻击。在过去的两年里,出现了一些关于一种新的代码重用攻击的文章,Counterfeit Object-Oriented Programming(COOP)。COOP是一种顶级的针对forward-edge的执行流完整性(CFI) 的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值