.NET 一款免安装运行Python的渗透工具

于 2024-09-10 08:30:00 发布
阅读量302 收藏 4
点赞数 5
文章标签: python 网络 开发语言 安全 .net web安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/141884723
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

在红队渗透测试过程中,往往需要在目标主机上执行 Python 脚本。然而,很多目标主机并未安装 Python 环境,这给渗透带来了极大的不便。为了解决这个问题,Sharp4Python 这款工具可以在无 Python 环境的目标主机上运行 Python 脚本和指令的工具,极大地方便了红队在渗透测试中的操作。

图片

03使用方法

Sharp4Python 支持两种主要的代码执行方式:

3.1 原生代码执行

通过 -Original 参数,用户可以直接传递明文的 Python 代码进行执行。例如,执行如下命令可以直接输出一条字符串信息:

Sharp4Python.exe -Original:"print 'Hello Sharp4Python!'"

这条命令将直接在目标主机上执行,并输出 Hello Sharp4Python!。

3.2 Base64编码执行

除了直接执行明文代码,Sharp4Python 还支持使用 -Base64 参数传递 Base64 编码后的 Python 代码。这对于绕过某些安全检测措施非常有用。例如,以下命令可以在目标主机上弹出计算器

Sharp4Python.exe -Base64:aW1wb3J0IG9zO29zLnN5c3RlbSgnc3RhcnQgY2FsYycp

其中,字符串 aW1wb3J0IG9zO29zLnN5c3RlbSgnc3RhcnQgY2FsYycp 解码后为 import os;os.system('start calc'),表示在目标主机上启动计算器程序。

图片

综上,通过 Sharp4Python,可以在无需安装 Python 环境的情况下,直接运行 Python 脚本,大大提高了渗透测试的效率。还有,通过 Base64 编码后再执行的方式,Sharp4Python 可以在一定程度上绕过目标主机的安全检测机制,帮助红队更隐蔽地进行渗透。05

04 .NET安全星球

dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,每日分享.NET安全技术干货以及交流解答各类技术等问题,都是干货。

图片

图片

图片

星球20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

图片

.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7464
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
应用安全 - 渗透测试 - .net网站
weixin_30865427的博客
08-09 163
注入 注入 单引号检测 - 多数使用MSSQL数据库 常规注入绕过 "or''=' | 'or''=' 'or'='or' | 'or'='or'" 上传 加图片头GIF89A 转载于:https://www.cnblogs.com/AtesetEnginner...
安装python运行python,python编程软件 安装
gk12336的博客
01-18 1091
使用Python开发一个文件上传的功能,需要用户在前端执行上传操作。Django是python开发web应用的一个常用框架,使用它来开发一些web功能(如上传下载)或者API接口,比较简单便捷python流星雨代码。
.NET 分享一个强大的内网渗透工具集合|果断收藏
最新发布
ahhacker86的专栏
06-19 645
Sharp4SploitConsole 是一个基于 .NET 开发的功能强大的 Windows 渗透测试工具集。它包含多个模块,能够执行如令牌操作、主机信息收集和横向移动等多种渗透测试任务。
对母校.NET网站的渗透
weixin_30873847的博客
11-23 176
前几天接到高中同学的电话说中学学校网站改版了,自己买了独立服务器,服务器放在学校机房的,当然服务器位于内网环境.程序是.NET做的,让我检 测下安全性。先找注射点。经过工具加手工的查找,发现了一个地方存在注射漏洞,运气很好!放到到啊D里面提示是SA权限如图1:猜表只找到几个系统的表,尝试列目录也失败。马上放到NBSI里执行命令,失败。最后放入强悍的穿山甲进行检测,也是无法执行命令。用穿山...
python2.7和3.7安装windows版(含pip)
06-15
安装版的Python通常包含了所有必要的运行时组件,包括解释器、标准库以及pip,这是一个用于安装和管理Python软件包的工具。通过pip,用户可以轻松地下载和安装Python库,如numpy用于科学计算,matplotlib用于数据...
一款安装sqlserver客户端管理工具,好用
01-30
标题中的“一款安装sqlserver客户端管理工具,好用”指的是SqlDbxPersonal,这是一款专为SQL Server设计的轻量级、无需安装的数据库管理工具。它允许用户方便地进行SQL查询、数据库管理和开发工作,而无需经历传统...
SecureCRT,一款安装工具,无需授权码
04-03
总之,SecureCRT是一款强大的远程连接工具,通过其提供的SSH连接、多会话管理、自定义设置和自动化功能,极大地简化了系统管理员和开发者的日常任务,而安装版则进一步降低了使用的门槛,让用户无需授权码即可轻松...
Python3.7安装
02-25
总的来说,Python3.7安装版结合了pygame、django和pyqt5,为开发者提供了一个即开即用的开发环境,尤其适用于快速原型开发、教学演示或者在不希望全局安装Python的环境中工作。通过合理利用这些工具开发者可以更...
C++调用python安装python环境运行
05-14
1. **PyInstaller**:这是一款开源工具,可以将Python应用程序打包成独立的可执行文件,包括Python解释器、依赖库和其他必要组件。这样生成的可执行文件在没有Python环境的机器上也能运行。在本项目中,可能是利用...
手把手教渗透测试人员打造.NET可执行文件
dfdhxb995397的博客
11-29 137
在进行渗透测试的过程中,我们有时候会希望使用可执行文件来完成某些任务。最近,我们在测试过程中拿下了一个网站,从而获得了一次发动水坑攻击的机会。 原文地址:https://www.peew.pw/blog/2017/11 … bles-for-pentesters 背景 于是,我们将JavaScript嵌入网站的登录页面,提醒用户当前的应用程序需要安装一个浏览器插件才能正常...
内网渗透的那些net命令|Net config|Net
qq_60115503的博客
04-20 1551
Net命令是一个命令行命令,Net命令有很多函数用于实用和核算计算机之间的NetBIOS连接,可以查看我们的管理网络环境,服务,用户,登陆等信息内容
layui 数据表格代码
while(True): print('adorable')
12-22 433
一套增删改查,打完收工。 layui版本:2.4.5 + 默认请求,分页。 /rest_address?page=1&limit=1 json数据格式要求. 参数说明文档 https://www.layui.com/doc/modules/table.html#cols <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset=
实例:Public权限渗透某asp.net网站
mituan1234567的专栏
06-26 4265
http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站的渗透思路 对于数据库用户权限为Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通
2021-08-27 网安实验-Windows系统渗透测试之.NET框架0Day漏洞(CVE-2017-8759)
热门推荐
时光隧道
08-27 4万+
实验步骤一 1.首先从网上下载CVE-2017-8759漏洞exp到本地目录: git clone https://github.com/bhdresh/CVE-2017-8759.git 生成漏洞文档 2.利用msfvenom生成反弹shell程序,放置在/tmp/shell.exe位置,等待调用。 3.监听本机端口,等待用户点击包含漏洞代码的文档文件,反弹shell窗口。 4.重新开一个Shell窗口,使用漏洞利用脚本,构建一个简单的web服务,并等待用户执行漏洞文件,访问该页面执行漏洞代码,反
入侵渗透思路
weixin_30363981的博客
05-28 476
入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 site:xxx.com 2,链接搜索 目标网站所在的服务器可能有其他具有弱点的网站,可以进行迂回入侵,而且可 以发...
安装Python下载
05-28
你可以在官方网站 https://www.python.org/downloads/windows/ 上下载 Windows 平台下的 Python 安装程序。但如果你只需要一个安装Python,可以考虑使用 Anaconda 或 Miniconda。它们都提供了安装Python 发行版,并且包含了很多常用的 Python 库和工具。你可以在 https://www.anaconda.com/products/individual 或 https://docs.conda.io/en/latest/miniconda.html 上下载对应平台的 Anaconda 或 Miniconda 安装包,安装完成后即可使用 Python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值