.NET内网实战:通过进程管道执行CMD命令

于 2024-08-15 08:30:00 发布
阅读量249 收藏 4
点赞数 3
文章标签: .net 网络 安全 web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/141123246
版权

01基本介绍

图片

02编码实现

通过Windows API中的SetHandleInformation、CreatePipe、CreateProcess以及OpenProcess等函数实现任意命令执行并在黑屏上显示命令执行后的结果,可以在内网渗透阶段规避安全防护设备的拦截和告警,因此这种技术对于红队活动是非常有利的。

3.1 创建管道

使用CreatePipe函数创建一个管道,我们知道在Windows系统编程中,管道是一种重要的进程间IPC通信机制,允许数据在进程之间单向或双向流动。而CreatePipe函数是Windows API的一部分,创建一个匿名管道,该管道具有读端和写端。

[DllImport("kernel32.dll")]
private static extern bool CreatePipe(out IntPtr hReadPipe, out IntPtr hWritePipe, ref UnmanagedExecute.SECURITY_ATTRIBUTES lpPipeAttributes, uint nSize);
UnmanagedExecute.CreatePipe(out hStdOutRead, out hStdOutWrite, ref saHandles, 0U);

由于管道是匿名的,因此只能用于由同一父进程创建的进程之间的通信。

3.2 进程初始化

随后,使用DllImport属性从kernel32.dll库中导入SetHandleInformation函数。.NET调用SetHandleInformation函数的代码如下所示

[DllImport("kernel32.dll", SetLastError = true)]
private static extern bool SetHandleInformation(IntPtr hObject, UnmanagedExecute.HANDLE_FLAGS dwMask, UnmanagedExecute.HANDLE_FLAGS dwFlags);

然后,初始化了PROCESS_INFORMATION和STARTUPINFOEX结构体。PROCESS_INFORMATION用于接收新创建进程的信息,如进程句柄和主线程句柄。具体代码如下所示。

IntPtr hDupStdOutWrite = IntPtr.Zero;
IntPtr hStdOutRead;
IntPtr hStdOutWrite;
UnmanagedExecute.PROCESS_INFORMATION pInfo = default(UnmanagedExecute.PROCESS_INFORMATION);
UnmanagedExecute.STARTUPINFOEX siEx = default(UnmanagedExecute.STARTUPINFOEX);
siEx.StartupInfo.cb = Marshal.SizeOf<UnmanagedExecute.STARTUPINFOEX>(siEx);
IntPtr lpValueProc = IntPtr.Zero;
IntPtr hSourceProcessHandle = IntPtr.Zero;
siEx.StartupInfo.hStdError = hStdOutWrite;
siEx.StartupInfo.hStdOutput = hStdOutWrite;

上述代码中,siEx.StartupInfo结构体的hStdError和hStdOutput成员都设置为hStdOutWrite句柄,这意味着新进程的标准输出和标准错误都将重定向到hStdOutWrite指定的句柄。

经过上面的配置后我们通过调用API函数CreateProcess 创建进程,此函数用于创建一个新的进程,允许程序通过指定父进程ID和命令来启动一个新的进程。具体代码如下所示

siEx.StartupInfo.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
siEx.StartupInfo.wShowWindow = SW_HIDE;

var ps = new SECURITY_ATTRIBUTES();
var ts = new SECURITY_ATTRIBUTES();
ps.nLength = Marshal.SizeOf(ps);
ts.nLength = Marshal.SizeOf(ts);

bool ret = CreateProcess(null, command, ref ps, ref ts, true, EXTENDED_STARTUPINFO_PRESENT | CREATE_NO_WINDOW, IntPtr.Zero, null, ref siEx, out pInfo);

新进程创建后,调用SafeFileHandle封装了 hStdOutRead 句柄,结合StreamReader从管道读取新进程输出的Stream流数据,最后,通过do语句循环不断的读取输出数据,直到子进程完全退出管道中无数据为止。

综上,通过使用 Windows API 函数如 CreateProcess、OpenProcess 和 DuplicateHandle实现父子进程间的数据交互,主要在处理子进程输出时,通过创建管道并使用 StreamReader 实时读取数据,使得用户可以即时获取子进程的执行结果。想要了解完整或者更多的内网安全防御绕过方向的文章,可以移步订阅小报童《.NET 内网实战攻防》电子报刊。

03.NET 电子报刊

本次电子报刊《.NET 内网安全攻防》专栏,有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,可细分为以下8个方向。

1) .NET 安全防御绕过
2) .NET 本地权限提升
3) .NET 内网信息收集
4) .NET 内网代理通道
5) .NET 内网横向移动
6) .NET 目标权限维持
7) .NET 数据传输外发
8) .NET 目标痕迹清理

图片

图片

dot.Net安全矩阵
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 191
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 9961
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
史上最强内网渗透知识点总结
Fly_鹏程万里
02-12 2606
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加...
内网渗透知识点总结
lukabruce的博客
07-01 7719
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8962
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透测试工具实战技巧合集
Sylon的博客
06-26 1812
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
基于局域网下的服务器连接、文件传输以及内网穿透教程 | 服务器连接ssh | 服务器文件传输scp | 内网穿透frp | 研究生入学必备 | 深度学习必备
神马都会亿点点的毛毛张
06-30 891
🔖==本篇文章聚焦于局域网下的服务器之间的连接🔗、文件传输以及内网穿透操作。==🌟==本篇围绕的情景就是用户在局域网下和服务器之间的操作,当然本篇文章介绍的内容不限于该场景。==Linux命令大全📌第2️⃣章介绍的是如何登录服务器,和借助相关软件运行程序、开发项目等封面图片介绍的知识点在第3️⃣章,介绍的是如何将本地文件传输到服务器第4️⃣章介绍的Linux服务器上一款靠用的终端管理软件tmux第5️⃣章介绍的是Linux服务器如何实现内网穿透SSH协议:是一种网络协议,用于远程访问和控制。
内网渗透基础总结
wulanlin的博客
01-06 2221
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
内网渗透步骤
博客地址 www.sec0nd.top
08-18 811
信息搜集:系统信息、自启动、环境变量等。权限维持(添加隐藏用户)web渗透->内网渗透。
VC.net 内网邮件拦截及审计程序
03-15
内容索引:VC/C++源码,网络相关,邮件 应用程序,拦截局域网内的互联网邮件,特别是对outlook或foxmail的内网邮件进行内容审计,也就是截获本机通过Outlook,foxmail等发送的邮件包。程序包含多种编码、解码算法,以及...
内网时间同步+进程守护的工具
02-23
通过将需要持续运行的进程写入配置文件,工具可以自动管理这些进程,减轻了管理员的负担。 服务监控是确保系统健康的重要组成部分。此工具能够检测服务的状态,及时报告异常并可能采取相应行动,如发送警报或尝试...
我是如何通过命令执行到最终获取内网Root权限的 作者:未知.pdf
04-08
### 如何通过命令执行最终获取内网Root权限 #### 前言 本文将详细介绍一个匿名作者分享的经验,即如何从初始的命令执行漏洞出发,逐步渗透并最终获得目标系统的最高权限(即Root权限)。这一过程不仅展示了攻击者的...
Win10专业版 内网电脑 装不上.net3.5 一键解决
06-28
sxs文件夹放在D盘内,再双击打开net35.bat,运行完毕即安装完毕。 内网电脑 win10专业版 安装不上.net3.5 适用于离线安装包双击打开就提示要下载3.5的内网电脑, 此方法一键安装不上.net3.5的问题。
利用ZXing.Net Bindings for EmguCV识别条形码及绘制条形码边框17(C#)
zxy13826134783的博客
08-14 664
4.1.3 接着使用CvInvoke.Dilate把灰度图的轮廓进行膨胀处理,由于是条形码,所以卷积核用得比较大,用了20*20的卷积核,目的是为了把条形码中的竖线给整合成一个整体。目前能想到的算法是:根据获取到条码轮廓最左边的那个点和最下面的那个点,然后计算这两个点连线,计算夹角,得到对应要旋转的角度A,另外的要旋转的角度为180-A。4.1.6 想要有好一点的识别效果,可以调整第一膨胀的卷积核的大小,图片的清晰度等。把这个压缩包下载下来后解压,展开libs目录的runtimes目录。
1、.Net UI框架:WinUI - .Net宣传系列文章
lzhdim的专栏
08-10 277
     WinUI(Windows UI Library)是微软提供的一个用于构建Windows应用程序的本机UI平台组件。它与Windows应用SDK紧密相关,允许开发者创建适用于Windows 10及更高版本的应用程序,并且可以发布到Microsoft Store。WinUI 3是最新的一代,它提供了与操作系统分离的整个WinUI stack,支持Fluent Design System,...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 662
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 923
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值