.NET 黑名单上传 突破WAF防护的SoapShell (免杀版)

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4SoapGodzlliav1.1.soap、Sharp4SoapBehinderv1.1.soap、Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这5款.soap脚本,是专为.NET Framework环境设计的Webshell工具,其中,Sharp4SoapGodzlliav1.1.soap、Sharp4SoapBehinderv1.1.soap是最新的免杀增强版本,这些工具最引人注目的特点在于克服了传统 *.soap扩展名Webshell只能运行于根目录下的限制。这一技术突破性的进展,使该工具能够灵活运行在服务器的根目录或任意子目录下,即便文件名被更改,其功能依然有效,由于.soap扩展名并不常见,因此该工具在文件系统中具有较高的隐蔽性,有助于攻击者避开安全检测。

图片

03背景回顾

我们知道,dot.Net安全矩阵星球以前发过的ShellInject.soap也无法在子目录下运行,只能运行于根目录下,如下图所示。

图片

图片

图片

另外,哥斯拉WebShell工具默认生成的SOAP马也同样存在这个问题:shell.soap只能上传至站点根目录下运行才能正常连接,如下图所示。

图片

将shell.soap传入UploadFiles目录下,SOAP马无法正常工作,连接时会抛出异常错误。如下图所示。

图片

因此,结论就是目前的*.soap马,在.NET平台下只能位于站点根目录下才能正常工作解析,传到其他任何一个子目录都会连接报错,这便形成了一个技术瓶颈,急需解决。

04使用方法

4.1 免杀增强版适配哥斯拉

Sharp4SoapGodzlliav1.1.soap是一款增强免杀的 SoapShell,支持在服务器上植入哥斯拉内存马,这款工具不仅可以灵活地运行在服务器的根目录或子目录下,还通过多种技术手段提高了 Bypass能力,为后续的信息搜集和渗透攻击提供了重要支持,密钥和密码均设置为 dotNetMatrix,这样客户端即可顺利连接到目标服务器上的内存马,并执行各种命令和操作。

图片

4.2 免杀增强版适配冰蝎

Sharp4SoapBehinderv1.1.soap是一款增强免杀的 SoapShell,支持在服务器上植入冰蝎内存马,这款工具不仅可以灵活地运行在服务器的根目录或子目录下,还通过多种技术手段提高了 Bypass能力,要使用冰蝎客户端与服务器上的 Sharp4SoapBehinderv1.1 内存马进行交互,需要将密码均设置为 dotNetMatrix,这样客户端即可顺利连接到目标服务器上的内存马,并执行各种命令和操作。

图片

图片

4.3 老版本适配支持哥斯拉

通过上传Sharp4SoapGodzillia.soap文件到子目录UploadFiles,可以植入支持哥斯拉的内存马,成功植入后,Sharp4SoapGodzillia能够返回详细的服务器环境信息,包括内存马具体的访问路径、网站

图片

从图上soap Webshell 返回的信息,我们可以得知支持哥斯拉工具的内存马访问路径为:

uploadfiles/dotNetMatrix/Godzllia.aspx

页面还返回了当前网站的绝对路径、.NET Framework版本以及Windows操作系统版本号,如下所示。

2. WebSite ApplicationPath: D:\Project\Star\WebForms2\WebForms2\
3. dotNet FrameWork Version: 4.0.30319.42000
4. Windows OSVersion: Microsoft Windows NT 10.0.19045.0
5. Just for Research, Do Not Abuse It! Author: dotNet Security Matrix Team  

打开哥斯拉客户端测试连接效果,选择有效载荷和加密器,返回Success。如下图所示。

图片

多说一句,这里的文件名默认为Godzllia.aspx,其实可以换成其他任意名称,比如 123.aspx。连接密码为:dotnet001

4.4 老版本适配支持冰蝎

冰蝎(Behinder)是一款功能强大的Webshell管理工具,以其隐蔽性高、功能丰富、易于使用等特点而广受欢迎。Sharp4SoapBehinder.soap作为冰蝎Webshell的服务端脚本,在此基础上进行了优化和扩展。

通过上传Sharp4SoapBehinder.soap文件到子目录UploadFiles,可以植入支持冰蝎的内存马,如下图所示。

图片

从图上soap Webshell 返回的信息,我们可以得知支持冰蝎工具的内存马访问路径为:

uploadfiles/dotNetMatrix/Behinder.aspx 

打开冰蝎客户端Behinder.jar测试连接效果,连接密码:rebeyond,返回站点环境变量基本信息。如下图所示。

图片

图片

4.5 老版本适配支持天蝎

Sharp4SoapSky.soap与天蝎Webshell管理工具无缝连接,能够充分利用天蝎提供的所有功能,包括但不限于命令执行、文件上传下载等。还是利用了.soap这一不常见的文件扩展名,Sharp4SoapSky.soap在服务器上具有较高的隐蔽性,有助于攻击者绕过安全检测,实现长期潜伏。

通过上传Sharp4SoapSky.soap文件到子目录UploadFiles,可以植入支持天蝎客户端工具的内存马,如下图所示。

图片

从图上soap Webshell 返回的信息,我们可以得知支持冰蝎工具的内存马访问路径为:

uploadfiles/dotNetMatrix/Sky.aspx  

打开天蝎权限管理工具.jar测试连接效果,连接密码:sky,点击验证后,下方状态栏返回连接成功。如下图所示。

图片

03

双十一狂欢,超值福利

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,超1000+成员一起互动学习。星球主题数量近600+,精华主题230+,PDF文档和压缩包300+。

图片

图片

3.1 免杀的WebShell

首先,在外网入口的打点阶段,推出了专为免杀设计的.NET WebShell工具系列。这些工具将帮助参赛者悄无声息地渗透目标系统,为后续操作奠定坚实基础。免杀WebShell系列共计包含57个脚本工具,部分工具如下所示。

图片

图片

图片

3.2 反序列化漏洞

接着,在外网入口的打点阶段,推出了专为.NET 反序列化漏洞方面的知识点和工具用法介绍。.NET 反序列化漏洞系列共计包含55个工具和知识点,部分工具如下所示。

图片

图片

图片

3.3 安全防御绕过

随后,针对.NET主机安全防御的绕过策略,我们整理了一系列高效实用的工具,用于帮助参赛者突破常规防御机制。.NET 安全防御绕过系列共计包含17个工具,部分工具如下所示。

图片

图片

图片

3.4 内网信息收集

然后,在内网信息收集阶段,我们提供的.NET内网信息收集工具将助力参赛者快速获取目标网络的关键信息,为后续的渗透测试提供有力支持。.NET 内网信息收集系列共计包含35个工具,部分工具如下所示。

图片

图片

图片

3.5 本地权限提升

此外,我们还特别关注了.NET环境下的本地权限提升问题,推出了一系列权限提升工具,帮助参赛者轻松跨越权限壁垒,实现更深层次的控制。.NET 本地权限提升系列共计包含9个工具,部分工具如下所示。

图片

图片

图片

3.6 内网横向移动

内网横向移动是网络安全渗透中的重要环节,我们为此准备了专业的.NET内网横向移动工具,助力参赛者灵活穿梭于目标网络之间,发现更多潜在的安全隐患。.NET 内网横向移动系列共计包含12个工具,部分工具如下所示。

图片

图片

图片

3.7 目标权限维持

目标权限维持是渗透测试中的关键步骤,我们提供的.NET目标权限维持工具将帮助参赛者稳固已获取的权限,确保渗透测试的持续性和有效性。.NET 目标权限维持系列共计包含15个工具,部分工具如下所示。

图片

图片

图片

3.8 数据传输外发

最后,在数据外发传输阶段,我们精心设计了.NET数据外发传输工具,确保能够安全、高效地将敏感数据带出目标网络,完成整个渗透测试流程。.NET 数据传输外发系列共计包含2个工具,部分工具如下所示。

图片

图片

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/59762.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue项目删除无用的依赖

1.安装依赖检查工具 npm i depcheck2.查看无用的依赖 depcheck3.手动删除pageage.json中的无用的依赖(如果有sass和sass-loader不要删,会引起项目报错) 4.全部删除完成之后,删除package-lock.json文件,删除node_mod…

成都睿明智科技有限公司抖音电商服务效果如何?

在这个短视频风起云涌的时代,抖音电商以其独特的魅力,成为了众多商家竞相追逐的新蓝海。而在这片波澜壮阔的商海中,成都睿明智科技有限公司犹如一艘稳健的航船,引领着无数企业驶向成功的彼岸。今天,就让我们一起揭开成…

SpringBoot基础系列学习(四):Thymeleaf模板

文章目录 一丶什么是模板引擎二丶Thymeleaf 介绍三丶使用引入依赖代码html页面响应 一丶什么是模板引擎 模板引擎是一种将数据和模板结合起来生成最终结果的工具,它将一个模板和一个数据对象作为输入,通过模板解析和渲染生成最终的结果。通俗地说&#…

「QT」几何数据类 之 QRectF 浮点型矩形类

✨博客主页何曾参静谧的博客📌文章专栏「QT」QT5程序设计📚全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasolid…

阿里云centos7.9服务器磁盘挂载,切换服务路径

项目背景 1、项目使用的服务器为阿里云centos7.9,默认的磁盘为vda,文件系统挂载在这个磁盘上,项目上使用的文件夹为/home/hnst/uploadPath 2、vda使用率已达到91% 3、现购置一块新的磁盘为vdb,大小为2T 目的 切换服务所使用的…

每日科技资讯:2024年11月09日【龙】农历十月初九 ---文末送书

目录 1.史上最强游戏CPU!9800X3D首发评测2.苹果喊话iPhone 13和14钉子户:16方方面面都升级了3.加拿大政府下令 TikTok 关闭该国业务,但应用仍可以继续访问4.OpenAI 刚刚花了超过 1000 万美元购买了Chat.com5.Max 加入打击密码共享行列6.微软可…

API接口:助力汽车管理与安全应用

随着汽车行业的飞速发展,越来越多的汽车管理技术被应用到交通安全和智慧交通系统中。在这一过程中,API接口起到了至关重要的作用。通过API接口,我们可以实现诸如车主身份验核、车辆信息查询等功能,从而为汽车智慧交通发展与安全应…

TikTok本土店vs跨境店:解读TikTok小店差异

TikTok小店的两种主要的店铺类型:本土店和跨境店,虽然这两种店铺在功能上有相似之处,但它们在运营模式、市场定位、目标受众和面临的挑战等方面存在显著的区别。 一、定义与基本特征 1. TikTok本土店 本土店指的是在特定国家或地区内经营的…

[含文档+PPT+源码等]精品基于springboot实现的原生Andriod广告播放系统

基于Spring Boot实现的原生Android广告播放系统背景,主要可以从以下几个方面进行阐述: 一、市场需求与背景 移动互联网的快速发展: 随着移动互联网技术的不断进步,智能手机已成为人们日常生活中不可或缺的一部分。人们越来越多地…

【汇编语言】[BX]和loop指令(四)—— 汇编语言中的段前缀与内存保护:原理与应用解析

文章目录 前言1. 段前缀1.1 示例演示1.2 总结 2. 一段安全的空间2.1 存在的问题2.2 示例演示2.2.1 编译、链接、加载程序2.2.2 运行程序 2.3 总结 3. 段前缀的使用3.1 问题引入3.2 分析问题3.3 代码实现3.4 程序的改进3.4.1 分析3.4.2 代码实现 结语 前言 📌 汇编语…

经典双指针--合并升序链表

#include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h>typedef struct Node {int data;struct Node* next; } Node;Node* newNode(int data);/* 请完成下面的函数 */ Node* mergeList(Node* L1, Node* L2) {Node* head n…

dell服务器安装ESXI8

1.下载镜像在官网 2.打开ipmi&#xff08;idrac&#xff09;&#xff0c;将esxi镜像挂载&#xff0c;然后服务器开机 3.进入bios设置cpu虚拟化开启&#xff0c;进入boot设置启动选项为映像方式 4..进入安装引导界面3.加载完配置进入安装 系统提示点击继 5.选择安装磁盘进行…

【dvwa靶场:XSS系列】XSS (Stored)低-中-高级别,通关啦

更改name的文本数量限制大小&#xff0c; 其他我们只在name中进行操作 【除了低级可以在message中进行操作】 一、低级low <script>alert("假客套")</script> 二、中级middle 过滤了小写&#xff0c;咱们可以大写 <Script>alert("假客套…

从0开始学习机器学习--Day19--学习曲线

一般来说&#xff0c;如果一个算法的表现不理想&#xff0c;那么多半是因为出现了欠拟合或过拟合问题&#xff0c;这种时候我们要做的就是搞清楚出现的是偏差问题还是方差问题&#xff0c;亦或是二者皆有&#xff0c;这有助于我们精准定位问题所在。 之前&#xff0c;我们发现…

大牛直播SDK如何实现Android平台多路RTSP播放?

技术背景 好多开发者&#xff0c;希望能在Android平台实现多路RTSP播放&#xff0c;从而达到集中监控的目的&#xff0c;以下是使用大牛直播 SDK 在 Android 平台上实现 RTSP 多路播放的一般步骤&#xff1a; 初始化 SDK 在项目的build.gradle文件中添加大牛直播 SDK 的依赖。…

linux 通过apt安装软件包时出现依赖包版本不对的问题解决

通过网上查找解决办法时&#xff0c;发现的解决办法无法完美解决问题: 比如通过安装对应版本解决 如: sudo apt-get install xxx2.7.0ubuntu 这样会先卸载原先包&#xff0c;在安装对应版本的包 或者直接删除依赖的包 sudo apt-get purge xxxx 如果碰到底层包的话&#xf…

浮点数和字节数据的在线转换工具

具体请参考&#xff1a;浮点数在线转四字节字节序工具--在线将float浮点数转化为类似内存中的4字节字节序&#xff0c;支持2进制&#xff0c;10进制&#xff0c;16进制

GitLab基于Drone搭建持续集成(CI/CD)

本文介绍了如何为 Gitee 安装 Drone 服务器。服务器打包为在 DockerHub 上分发的最小 Docker 映像。 1. 准备工作 创建OAuth应用 创建 GitLab OAuth 应用。Consumer Key 和 Consumer Secret 用于授权访问极狐GitLab 资源。 ps:授权回调 URL 必须与以下格式和路径匹配&…

2024网鼎杯web1+re2 wp

这两道题属于比较简单的&#xff0c;顺道说一下&#xff0c;今年的题有点抽象&#xff0c;web不是misc&#xff0c;re不是web的&#xff0c;也有可能时代在进步&#xff0c;现在要求全栈✌了吧 web1 最开始被强网的小浣熊带偏思路了&#xff0c;进来疯狂找sql注入&#xff0c…

「C/C++」C/C++关键字 之 const常量

✨博客主页何曾参静谧的博客&#x1f4cc;文章专栏「C/C」C/C程序设计&#x1f4da;全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasoli…