01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4SoapRootShell.soap 是 Sharp4SoapShell 项目中的最新的WebShell脚本,同该项目里其他的工具一样,可以灵活运行在服务器的根目录或任意子目录下,Sharp4SoapRootShell.soap是一个专门为哥斯拉特定版本的 SOAP Webshell 定制的工具,用于在目标网站的根目录下生成可连接的 SOAP Webshell。本文将详细介绍该工具的使用场景、功能和工作原理。
03相关背景
假设攻击者已经获得了目标服务器的初步访问权限,但由于免杀问题或 Web 服务器配置的原因,攻击者无法在当前目录下生成有效的内存马,所以想到在根目录下部署一个哥斯拉版本的soap Webshell。此时,攻击者就可以使用 Sharp4SoapRootShell.soap 工具在根目录下生成一个兼容哥斯拉的 SOAP Webshell,通过哥斯拉客户端进行进一步的远程控制和操作。
因为,虽然哥斯拉的某些版本支持生成 SOAP 协议的 Webshell,但是,哥斯拉生成的 SOAP Webshell 必须部署在网站的根目录下,才能正常工作。因此,用曲线救国的方法生成一个根目录下可以被哥斯拉客户端连接的soap马。
04使用方法
上传该工具,并访问回显具体的Shell路径和.NET版本号等等有效信息。如下图所示。
访问后,能够在根目录下生成一个名为 SoapRootShell4Godzilla.soap 的 Webshell。可以直接点击页面上的Shell Path处的链接,默认连接密码为pass
最后,打开哥斯拉客户端,输入目标服务器的 URL 并使用默认密码 pass 进行连接。
05开源仓库和交流群
最新的工具已上线GitHub,面向所有安全从业者开放下载与使用。感兴趣的大伙请密切关注如下仓库地址:
https://github.com/Ivan1ee/Sharp4SoapShell/tree/main/Sharp4SoapGodzilla/v1.0
此工具的发布,用于提升.NET应用安全漏洞的检测评估与应对效率,强化应用安全防线。
能帮到大家我们团队很开心,建群的初心是为了相互交流,加群后可以查看群置顶公告获取压缩包密码。另外本群讨论话题主要聚焦于该工具,但也包括 .NET 安全大领域技术的知识交流。识别下方二维码,或者满员后,通过关注dot.Net安全矩阵公众号给我们反馈留言,我们后续会更新微信群二维码邀请大伙入群。
最后,希望大伙爱护这个开放的大家庭,愿我们一起相互学习,共同进步!
06.NET安全星球
目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
星球文化20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输
扫一扫
2949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
