01
阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02
基本介绍
Sharp4SploitConsole 是一个基于 .NET 开发的功能强大的 Windows 渗透测试工具集。它包含多个模块,能够执行如令牌操作、主机信息收集和横向移动等多种渗透测试任务。
03
基本用法
Sharp4SploitConsole 内置提供了多种命令,比如获取用户令牌、主机信息收集、横向移动等。比如获取系统登录用户密码,运行如下命令:
Sharp4SploitConsole.exe getSystem logonPasswords
另外Sharp4SploitConsole 还支持交互式控制台模式,使用户能够以伪交互方式与目标系统进行交互。使用以下命令可以进入交互式模式
Sharp4SploitConsole.exe interact通过 WMI可以在远程机器上执行命令或启动进程。以下命令展示了如何在远程机器上启动计算器进程。
Sharp4SploitConsole.exe WMI 192.168.101.86 ivan1ee 123456 calc
04
功能实现
Sharp4SploitConsole 包含一个获取系统权限(System 权限)的模块。通过命令行输入 Sharp4SploitConsole.exe getSystem logonPasswords。创建 Tokens 对象,并调用 GetSystem() 方法尝试获取系统权限。具体代码如下所示。
private static void getSystem()
{
string text = Program.ER();
Tokens tokens = new Tokens(true);
bool system = tokens.GetSystem();
Console.WriteLine(system);
}
另外还有个强大的 WMI 模块,WMI 允许远程管理和操作 Windows 系统,对于渗透测试人员来说是一个非常有用的工具。以下是实现 WMI 命令的关键代码。
private static void wmi(string[] request)
{
List<string> values = new List<string>();
values = string.Join(" ", request).Split(new char[] { ' ' }).Skip(4).ToList<string>();
string text = string.Join(" ", values);
string ipAddress = request[1];
string username = request[2];
string password = request[3];
WMI.WmiExecuteResult result = WMI.WMIExecute(ipAddress, text, username, password);
}
代码解析命令行参数,提取目标机器的 IP 地址、用户名、密码和要执行的命令,再使用 WMI.WMIExecute 方法在目标机器上执行命令 text,并获取执行结果。
因此Sharp4SploitConsole 是一个强大的 Windows 渗透测试工具,通过简单的命令,用户可以轻松地获取系统信息、操作访问令牌、在网络中横向移动以及在远程机器上执行命令。工具已经打包在星球,感兴趣的朋友可以加入自取。
05
推荐阅读
从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!
06
欢迎加入.NET安全知识库
欢迎大家关注【dotNet安全矩阵】知识星球 和 《.NET内网实战攻防》小报童专栏,在这里我们致力于为大家提供最全面的.NET安全攻防知识。
知识星球是一个大而全的.NET安全知识社区,包含了.NET应用漏洞情报和27个专栏系列,涵盖了从基础到高级的多种主题,这里不仅有压缩包工具、PDF文档,还有在线的视频主题。
相比之下,小报童是一个小而美的.NET内网攻防电子报刊,专注于.NET内网攻防专栏,支持一次性买断订阅该专栏,对代码和图文支持很好,更加适合在手机端展示,给用户带来轻量级的阅读体验。
1. dot.NET安全矩阵星球
dotNet安全矩阵知识星球已经持续运营2年多,已成为中国.NET安全领域最知名、最活跃的技术知识库,近1000位成员一起互动学习。星球主题数量近600+,精华主题230+,PDF文档和压缩包300+,27+个专题栏目涵盖了点、线、面、体等知识面。包含了.NET应用漏洞情报和27个专栏系列,涵盖了从基础到高级的多种主题。扫描下方二维码便可加入星球。
【漏洞情报】、【漏洞分析】专栏持续更新最新的 .NET 应用漏洞情报POC,并在每年HW期间提供一手漏洞情报。这些POC/EXP涵盖了一些0day和1day漏洞,确保您始终掌握最前沿的安全信息和防护措施。
【内存马】、【代码审计】、【预编译上传】、【反序列化漏洞】、【免杀WebShell】,还是【逆向工程】、【加解密算法】、【.NET工具库】等热点方向,知识星球都为大家提供了详细的资源和深入的分析。
另外星球已经发布了300多个PDF文档,并提供了各种渗透测试过程中使用的.NET工具压缩包。
我们还有一个会员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。
目前星球门票¥199,后期价格随着内容和质量的不断沉淀会适当提高,星球即将涨价,2024.06月下旬起 ¥239,扫描下方二维码加入星球,越早加入越好!
2 .NET内网安全攻防报刊
我们的小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么可以订阅这个专栏。
本次电子报刊《.NET 内网安全攻防》专栏,内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,可细分为以下8个方向。
1) .NET 安全防御绕过
2) .NET 本地权限提升
3) .NET 内网信息收集
4) .NET 内网代理通道
5) .NET 内网横向移动
6) .NET 目标权限维持
7) .NET 数据传输外发
8) .NET 目标痕迹清理原价899,现在限时只需39元,永久买断!目前已有60位朋友抢先预定,我们会长期更新,初步计划保持每周更新1-2篇新内容,对.NET内网安全的朋友们请尽快订阅该报刊!
每增加五十人涨价10元,抓紧订阅,超值!订阅后请关注公众号:dotNet安全矩阵,发送订单截图和您的微信号,邀请您加入专属交流群。感兴趣的朋友,可以点击链接:https://xiaobot.net/p/dotNetAttack,或者扫描下方海报微信二维码加入即可,订阅后小报童定时会将最新内容通过微信推送给您。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...