.NET 一款免杀的Suo5隧道代理脚本

最新推荐文章于 2024-07-12 08:30:00 发布
最新推荐文章于 2024-07-12 08:30:00 发布
阅读量652 收藏 25
点赞数 15
文章标签: .net 网络 安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/139826133
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4Suo5.aspx 是Suo5高性能的 HTTP 隧道代理工具在.NET环境下的免杀脚本,主要用于绕过WAF和主机反病毒软件,脚本支持 IIS .NET Framework >= 2.0 的所有版本和 .NET Core。这类工具在渗透测试和红队活动中非常有用,尤其是在需要隐蔽通信的场景中。

图片

03免杀思路

为了提高原生的suo5.aspx 免杀能力,我们可以利用一些.NET免杀技巧,如使用 @ 逐字标识符、内联注释符 /**/、指定托管语言 language=cs 和 Unicode 编码 \u180B 来绕过安全检测。

3.1 逐字标识符

在 .NET 中,@ 标识符用于逐字字符串,使字符串中的特殊字符(如反斜杠和双引号)不需要转义。如下代码所示

string path = @"C:\Users\Example\Documents";

3.2 内联注释符

内联注释符 /**/ 用于将代码片段隐藏在注释中,从而扰乱静态分析工具的解析。例如

int a = 1; /**/ int b = 2

3.3 托管语言cs

在 .NET 页中,可以通过 language=cs 指定 .NET 作为脚本语言。这种方式可以直接在 ASPX 文件中嵌入 .NET 代码,方便灵活地实现各种功能。

<%@ Page Language="cs" %>

3.4 托管语言cs

使用 Unicode 编码 \u180B 可以在不改变代码功能的前提下插入不可见字符,从而扰乱静态分析工具。例如:

byte[] data = BitCo\u180Bnverter.GetBy\u180Btes((Int32)value.Length);

04代码实现

以下是一个使用上述技术的 Sharp4Suo5.aspx 工具代码片段checkAuth 方法,免杀代码如下所示。

<%@ Page Language="cs" %>
private bool checkAuth()
{
    string ua = @Request.@Headers.@Get("User-Agent");
    if (ua == null || !ua.Equals("Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.1.2.3"))
    {
        return false;
    }
    if (@Request.@ContentType.Equals("application/plain"))
    {
        byte[] readData = Request.@Binar\u180ByRead(32);
        Response.@Binar\u180ByWrite(readData);
        Response.Flush();
        return false;
    }
    return true;
}

这个方法在代理脚本里用于验证请求的合法性,如果符合条件,读取并返回二进制数据。免杀之后的脚本发给这位师傅,秒过了WAF拦截,效果非常好!

图片

Sharp4Suo5.aspx 工具通过多种.NET免杀技术手段实现了工具的隐蔽性和有效性。关于.NET免杀技术我们之前也介绍过很多,可以看下方推荐阅读版块。工具已经打包在星球,感兴趣的朋友可以加入自取。

05推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!

图片

图片

图片

图片

图片

06.NET安全星球

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

图片

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

我们还有一个会员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

图片

 

dot.Net安全矩阵
关注
  • 15
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Suo5-HTTP 代理隧道工具
Birdman-one的博客
03-03 3343
suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。
asp.net 自定义控件中的嵌入脚本图片等资源
08-03
ASP.NET开发中,自定义控件是提升代码复用性和功能扩展性的重要手段。本文将深入探讨如何在自定义控件中有效地管理和嵌入脚本、图片以及其他资源,以实现更加灵活和高效的Web应用程序。 首先,让我们了解什么是...
​​.NET 一款免杀Suo5隧道代理脚本
最新发布
ahhacker86的专栏
07-12 426
Sharp4Suo5.aspx 是Suo5高性能的 HTTP 隧道代理工具在.NET环境下的免杀脚本,主要用于绕过WAF和主机反病毒软件,脚本支持 IIS .NET Framework >= 2.0 的所有版本和 .NET Core。这类工具在渗透测试和红队活动中非常有用,尤其是在需要隐蔽通信的场景中。
suo5代理
守护万家灯火
04-25 290
流量数据:双chunked,Transfer-Encoding: chunked。HTTP中的chunk数据|300d0a0d0a|在客户端启动程序:输入连接地址。
.net解决方案下,.sln和.suo文件
11-18 1123
.Net解决方案下 .sln文件和.suo文件的解释: When a Web site is created, a solution file (.sln) and a hidden solution user options file (.suo) are created. By default, these files are created in the My Document
nps+Proxifier搭建socks5代理隧道进行内网穿透
good good study
01-28 1万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正向代理,服务器不出网。如拿下的web服务器,我们在上面ping baidu.com是ping不通的,即服务器不出网,此时需要使用正向代理工具 反向代理,服务器出网。如拿下的web服务器,我们在上面ping baidu.com是能ping通的,即服务器能出网,此时可以使用反向代理工具 实验环境搭建 nps NPS工具由NPS服务器端和NPS客户端组成,我们一般将NPS服务器端放在具有公网IP的VPS上,并
Asp.Net项目中.sln文件及.suo文件的作用
行云流水
05-24 1679
Visual Studio Asp.Net项目下采用两种文件类型(.sln和.suo)来存储特定于解决方案的设置,它们总称为解决方案文件。为解决方案资源管理器提供显示管理文件的图形接口所需的信息,从而在每次继续开发任务时,不会因开发环境而分散精力;*.sln   (Visual Studio.Solution)通过为环境提供对项目、项目项和解决方案项在磁盘上位置的引用,可将它们组织到解决方案中。.s
suo5流量分析
weixin_42467891的博客
06-12 534
suo5流量及原理简单的分享
【护网必备】Godzilla插件: 一键注入Suo5 内存马
Fly_鹏程万里
05-30 295
Godzilla-Suo5MemShell是一款Godzilla 插件,用于一键注入Suo5内存马,目前支持的中间件和内存马类型。需要指定 urlPattern,wrapperName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。在 Godzilla 自带的 ServletManage 插件中可以看到注入的 Servlet 内存马。在Godzilla自带的FilterShell插件中可以看到注入的Filter内存马。
Proxifier Socks5 代理(内网访问、远程办公)
热门推荐
弈凌
05-22 1万+
适用场景 远程(在家)办公,访问公司内网 资源下载 代理工具 Proxifier: https://pan.baidu.com/s/13NoMcp1F03GXWt90PzsgPA 提取码: 8d3d 使用Proxifier进行Socks5代理 准备工作 socks5代理服务器 socks5代理服务器的搭建可以 使用此docker镜像 快速搭建,或采用socks5一键部署脚本(自行搜索即可)。 默认已拥有Socks5代理服务器,此处介绍Proxifier的使用。 安装 proxifier 并运行 下载网盘
ASP.NET购物系统
06-22
5. **隐藏文件与配置**:“购物系统.v11.suo”和“购物系统.suo”是Visual Studio的用户特定设置文件,它们存储了用户的个性化设置,如断点、窗口布局等,对运行程序没有直接影响。而“.vs”目录通常包含Visual ...
Asp.net商城网站v5shop11
03-30
Asp.net商城网站v5shop11】是一款基于Asp.net技术开发的电子商务平台,专为中小企业构建在线商店提供了一套完整的解决方案。这个项目利用了Visual Studio 2008(VS2008)作为开发环境,并依赖于SQL Server 2005...
asp.net+bootstrap可以一次性上传多个文件
03-22
ASP.NET 是一个强大的Web应用程序开发框架,由微软公司推出,用于构建动态网站、Web应用程序和服务。Bootstrap则是一个流行的前端框架,用于快速构建响应式、移动优先的网页设计。当这两个技术结合在一起,可以创建...
ASP.NET—002:GridView手动增加一行
02-17
ASP.NET开发中,GridView控件是用于展示数据的强大工具,它可以轻松地将数据库中的数据绑定到网页上,实现数据的列表展示、编辑、删除等操作。本篇将重点讲解如何在GridView中手动添加一行,这涉及到后台处理和...
.net C# 使用网易163邮箱搭建smtp服务,实现发送邮件功能
lxslxs的博客
07-11 908
/如果你的SMTP服务器不需要身份认证,则使用下面的方式,不过,目前基本没有不需要认证的了。mm.From = new MailAddress(this.FromEmailAddress, "管理员", Encoding.GetEncoding(936));//邮件正文的编码, 设置不正确, 接收者会收到乱码。
.NET 9 预览版 5 发布
sdgfafg_25的博客
07-10 1307
微软在6月发布了.NET 9预览版的第五个版本。.NET 9 MAUI预览版的第五个版本的这个更新带来了新的.NET MAUI Blazor混合和Web应用项目模板,以及对Android API 35 Beta 2的支持,同时在Android平台上对性能和应用大小进行了优化。ASP.NET Core 9预览版的第五个版本的这个更新主要集中在优化静态网络资产的交付和改善Blazor Server的重连体验上,同时还引入了用于运行时检测组件渲染模式的新特性以及其他各种改进,旨在简化开发并提升用户体验。
软件开发面试题C#,.NET知识点(续)
房东的猫的博客
07-10 1081
定义扩展方法:扩展方法是一个静态方法,它必须定义在一个静态类中。第一个参数指定要扩展的类型,并且必须使用this关键字修饰。在这个例子中,WordCount方法是一个扩展方法,它扩展了string类型,计算字符串中的单词数量。使用扩展方法:扩展方法可以像实例方法一样调用。// 输出:Word count: 4内存分配:值类型分配在堆栈上,引用类型分配在堆上。数据存储:值类型直接存储数据,引用类型存储数据的引用。赋值操作:值类型赋值复制数据,引用类型赋值复制引用。生命周期管理。
同步与异步:.NET 中的 Task.WaitAll 和 Task.WhenAll
技术探索驿站
07-10 477
Task.WaitAll 是一种同步方法,它会阻塞调用线程,直到所有提供的任务都已完成。当您需要确保一组任务在继续之前已完成时,该方法很有用,但它以阻塞方式执行,这意味着调用 Task.WaitAll 的线程会被占用,直到所有任务都完成为止。Task.WhenAll 是一种异步方法,当所有提供的任务都完成后,该方法将返回单个任务。与 Task.WaitAll 不同,它不会阻止调用线程。相反,它允许调用代码继续异步执行。
.suo文件是什么文件
06-03
`.suo` 文件是 Microsoft Visual Studio 解决方案特有的文件,包含了一些解决方案级别的用户特定设置,比如打开的文件,窗口布局,调试器状态等等。`.suo` 文件存储在与解决方案文件相同的目录下,并且是隐藏的(默认情况下)。这个文件是用于提高 Visual Studio 的性能和改善用户体验的。 在团队协作中,`.suo` 文件通常不应该被纳入版本控制系统中,因为它不是必需的文件,且可能会引起冲突。当多个开发者同时修改同一个 Visual Studio 解决方案时,如果每个人都在不同的本地环境下生成了一个`.suo` 文件,那么在合并时就会产生冲突。因此,建议在版本控制系统中忽略这个文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值