在.NET中隐藏带有只读Web路径的Web shell

最新推荐文章于 2023-11-04 00:30:00 发布
VIP文章 最新推荐文章于 2023-11-04 00:30:00 发布
阅读量472 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/109311883
版权

在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147 影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案。由于目标SharePoint服务器以最小的特权在IUSR用户下运行,因此我们不能简单地通过利用反序列化漏洞(CVE-2020-1147)在Web目录中创建Web Shell。我记得以前在运行PowerShell命令时,攻击很容易被发现,所以需要更隐蔽的方法!

这篇文章说明了当我们存在代码执行漏洞但Web目录不可写时如何创建Web Shell,从理论上讲,我们应该能够执行此操作,因为我们的代码正在Web应用程序中执行,因此我想出了以下两种解决方案:

使用C#创建功能全面的Web Shell

尽管我很喜欢使用Web Shell,但是大多数功能强大的.NET都是HTML和C#代码的混合体。因此,清理它们以将其作为纯C#代码运行非常困难且耗时。我的解决方案是使用aspnet_compiler命令,以便从其临时编译文件中获取ASPX Web Shell的C#代码。

另一个问题是,当我们想与嵌入式Web Shell进行交互时,当易受攻击的页面和Web Shell期望完全不同的HTTP请求时,我们可能需要利用我们的易受攻击的功能,这可能会导致冲突或根本不适用。因此,URL和正文中所有与Web Shell相关的参数以及HTTP动词,内容类型,Cookie和其他自定义标头都应以某种方式封装

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CoAPnet:CoAPnet是用于基于CoAP的通信的高性能.NET库。 它提供了一个CoAP客户端和一个CoAP服务器。 它也具有DTLS支持
05-03
亚太接入网 CoAPnet是用于基于CoAPnet的通信的高性能.NET库。 它提供了一个CoAP客户端和一个CoAP服务器。 该库可在macOS,Linux和Windows上运行。 它还支持UDP,DTLS,TCP和TLS连接。 特征 协议 核心协议(RFC 7252) 块传输(RFC 7959) 遵守(RFC 7641) 一般的 异步支持 客户端和服务器的DTLS(最高1.2)支持 客户端和服务器(但不支持UWP服务器)的TLS 1.2支持 扩展的通信渠道(例如内存,TCP,TCP + TLS,UDP,UDP + TLS) 轻量级(仅CoAPnet的低级实现,无开销) 性能优化 包含用于模拟和测试的接口 访问内部跟踪消息 单元测试 没有外部依赖 客户 支持通过TCP(+ TLS)或UDP(+ DTLS)进行通信 包含具有低级功能的核心LowLevelCoAPClient 支持
嘟!数字三角形 W WW WWW集合!
weixin_30709929的博客
03-12 3371
哔!数字三角形全体集合! 数字三角形!到! 数字三角形W!到! 数字三角形WW!到! 数字三角形WWW!到! --------------------------------------------------------------------------------------------------------------------------------------------...
Asp.Net MVC3.0防止跨站的POST
Jeremiah's Wikipedia
03-14 2226
在Form添加 @Html.AntiForgeryToken(); 在后台的Action增加 [ValidateAntiForgeryToken]  这个方法还可以添加自定义的参数 @Html.AntiForgeryToken("SaltValue"); 后台的Action,必需指名Token的值才允许正常提交. [ValidateAntiForgeryToke
asp.net反序列化的思考和总结
最新发布
zkaqlaoniao的博客
11-04 238
这篇文章是在Y4er博客和ysoserial.net项目上,总结出的一些关键东西和我自己的思考,希望可以对大家有所帮助。
前后端分离 Ajax Post复杂请求跨域,后端.NET WebApi 支持跨域及session
qq_33315952的博客
03-17 9289
Ajax 复杂请求,后端.NET WebApi支持跨域,web.config 节点配置。
GadgetToJScript工具分析及使用
Snake_74的博客
04-03 1185
文章目录0x1 介绍0x2 代码结构0x3 实现逻辑0x4 利用分析0x5 使用方式0x6 参考链接 0x1 介绍 GadgetToJScript工具能够将.Net程序封装在js或vbs脚本,相比于James Forshaw开源的DotNetToJScript,修改了反序列化调用链,能够绕过AMSI,添加了绕过.Net 4.8+阻止Assembly.Load的功能。 该工具生成.NET序列化的小...
详解PHP的 input属性(隐藏 只读 限制)
10-19
主要介绍了input隐藏只读和限制的属性,通过更改input的属性达到输入框限制长度和无法修改等功能,有需要的朋友可以参考下
asp.net 实现下拉框只读功能
10-27
下拉框只读此功能并不是默认的,需要手动操作下,本文介绍javascript与asp.net实现下拉框只读功能,需要了解的朋友可以参考一下
Web测试书写TestCase时要考虑的检查点
03-23
 检查只读域;  检查图片;  检查按钮的状态;  检查按钮的尺寸;  检查按钮的图标和名字;  检查是否有重复的图标;  检查指针是否在第一个可输入域;  检查TAB键的次序;  对于域来说包括:  检查可编辑性;  ...
Vue隐藏显示、只读实例代码
10-18
本文通过实例代码给大家介绍了Vue隐藏显示、只读功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
各版本的AutoCAD .NET Addin Wizard 文件及其版本对应说明
08-10
AutoCAD .NET Addin Wizard 2010 2011 2012 2013 2014 2015 2016 2017 AutoCAD .NET Wizards for AutoCAD 2017 for Visual Studio 2015 -----AutoCAD 2017 DotNet Wizards (zip - 249Kb) AutoCAD .NET Wizards for AutoCAD 2015-2016 for Visual Studio 2012 -----AutoCAD 2015-2016 DotNet Wizards (zip - 557Kb) AutoCAD .NET Wizards for AutoCAD 2014 for Visual Studio 2012 -----AutoCAD 2014 DotNet Wizards (zip - 357Kb) AutoCAD .NET Wizards for AutoCAD 2013 for Visual Studio 2010 -----AutoCAD 2013 DotNet Wizards (zip - 486Kb) AutoCAD .NET Wizards for AutoCAD 2010-2012 -----AutoCAD 2010-2012 DotNet Wizards (zip - 6866Kb)
php将服务端的文件读出来显示在web页面实例
12-19
本篇文章的内容我将告诉你如何应用php将服务端的文件读出来显示在web页面。 现有保存在服务端的文件orders.txt,内容为: 现创建vieworder.PHP文件,将其读出并显示; <?php $DOCUMENT_ROOT =$_SERVER['...
.net跨网站脚本防范方法
yushuir的专栏
03-16 224
URL,post跨站攻击,就是需要过滤关键词,.net网站在根目录下新建一个文件名为Global.asax的文件,代码如下: &lt;%@ Application Language="C#" %&gt; &lt;script runat="server"&gt; void Application_Start(object sender, EventArgs e) { ...
Asp.net MVC防止HttpPost重复提交
weixin_34205076的博客
06-12 179
重复提交的场景很常见,可能是当时服务器延迟的原因,如购物车物品叠加,重复提交多个订单。常见的解决方法是提交后把Button在客户端Js禁用,或是用Js禁止后退键等。在ASP.NET MVC 3 Web Application 如何去防止这类HTTP-Post的重复提交呢? 我们可以借助Session,放置一个Token在View/Page上,然后在Server端去验证是不是同一个Token来判断...
渗透之路 思路【第一篇】get webshell总结
dfu65065的博客
09-22 497
CMS获取Webshell方法 主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等 非CMS获取Webshell方法 1、数据库备份获取Webshell 原理:后台文件重命名(e.g xxx.jpg-> xxx.asp) 2、抓包上传获取Webshell 文件上传 3、Sql命令获取We...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 8997
Webshell(网页后门)
[BJDCTF 2nd]EasyAspDotNet 记录
SopRomeo的博客
03-27 664
一道windows题,赵老板还是厉害。 本篇为自己本人记录不是详情题解 赵老板发的文章 赵老板题解 赵老板文章里的一句话: 打 CTF 的同学也请把眼光放远一些,不要给自己创造舒适区,多接触一些新的东西。 微软的漏洞,产生的原因是每台 Exchange Server 安装完后在某个 Component 都使用了同一把固定的 Machine Key,可以通过这个KEY篡改 ASP.NET Form...
HITCON CTF 2018 - Why so Serials
qq_42409373的博客
06-10 477
HITCON CTF 2018 - Why so Serials 打开发现是一道文件上传题,在页面源码可以发现是aspx写的网站,并在路径/Default.aspx.txt给出了源码,查看源码发现上传黑名单限制: blacklists = {".aspx", ".config", ".ashx", ".asmx", ".aspq", ".axd", ".cshtm", ".cshtml", ".rem", ".soap", ".vbhtm", ".vbhtml", ".asa", ".asp", ".ce
2020第十一届极客大挑战——Geek Challenge(部分解)
热门推荐
weixin_45794666的博客
12-19 1万+
Crypto 二战情报员刘壮 考点:摩斯密码 通过 1.简介直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 1.通过题目和提示知道是凯撒密码 2.通过CrakTools直接解密找到SYC即可 成都养猪二厂 考点:猪圈密码,栅栏密码 1.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w1bVRQgi-1608350560768)(http://image.liangyueliangyue.top/writeup-image/image
VB.NET 代码 对ACCESS的只读访问
05-16
以下是VB.NET代码示例,用于在ACCESS数据库进行只读访问: ``` Imports System.Data.OleDb Public Class Form1 Private Sub btnRead_Click(sender As Object, e As EventArgs) Handles btnRead.Click Dim ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值