01
免杀的WebShell
Sharp4ByPass.aspx 是一个利用<%%>标签,以分段拆分的方式绕过一些waf拦截,感谢群友@临安师傅的分享
1.1 Sharp4ByPass.aspx
1.2 Sharp4TransactionManager.aspx
02
Windows权限维持
Sharp4RedPersist是一款可用于windows持久化的红队工具。工具已经编译好,基本用法和命令和如下所示。
2.1 Sharp4RedPersist
2.2 Sharp4TELEMETRY
03
内网信息收集
Group3r收集域下的敏感信息,比如:.Group3r.exe -c dc1.test.local,返回的扫描结果包含GPO文件中的敏感内容
3.1 Group3r
3.2 Pilager
04
外网入口打点
AspDotNetWrapper内置一些常用的MachineKeys字典,保存在MachineKeys.txt。因此可以利用此工具爆破远程主机的MachineKeys,从而触发ViewState反序列化漏洞
05
安全防御绕过
Sharp4EnumWindowStationsWLoader,此时shellcode是经过base64编码之后的,可以用msf生成,例如计算器
msfvenom -p windows/exec CMD=calc.exe -f raw | base64
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...