在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。
然而,实际环境,传统压缩工具受限于图形界面或依赖库,难以在特殊场景中直接调用;同时,它们往往缺乏对冗余目录、无用扩展名的过滤能力,导致打包结果臃肿、容易触发安全告警。
某次攻防演练中,红队遭遇了典型场景:通过WebShell上传的可执行文件触发了EDR的静态特征检测,压缩的目录又无法排除obj目录下3.2GB的调试符号文件。当尝试传输这个包含大量冗余数据的压缩包时,目标内网的流量审计设备发出了告警...这类问题催生了我们对专用压缩工具的思考。
1.1 哥斯拉打包
哥斯拉等WebShell管理工具内置的打包功能存在两个问题:无法跳过指定目录遇到超过2GB的文件时成功率不足80%,容易崩溃,如下图所示。
1.2 可执行文件
我们之前分享的Sharp4ArchiveZip.exe虽经可以完成压缩,但由于使用第三方库技术,导致体积过大,不便测试使用。
正是在这样的需求背景下,Sharp4CompressArchive 是一款由红队视角打造的命令行压缩工具,专注于在受限环境中高效、隐蔽地完成文件归档操作。相比那些通用压缩工具,Sharp4CompressArchive 更加轻量灵活,具备精确排除目录与文件类型的能力,是渗透链中不可或缺的压缩助手。实战中,我们经常需要对部署在站点中的开发文件夹进行打包,同时过滤掉临时文件、调试符号、执行程序等无关内容。Sharp4CompressArchive 的使用方式非常简单。以下为一条典型的执行命令行:Sharp4CompressArchive.exe "D:SoftWarePython313""C:WindowsTasksWEB123.zip""aspnet_client"".exe,.zip,.docx,.pdf"
这条命令的含义为:将 D:SoftWarePython313 目录进行压缩,生成的 zip 文件保存至 C:WindowsTasksWEB123.zip,同时排除掉名称为 aspnet_client 的子目录以及所有扩展名为 .exe、.zip、.docx、.pdf 的文件,运行时如下图所示。
综上,Sharp4CompressArchive是一款在线版本的文件压缩工具,基于 .NET 实现,支持自动排除冗余目录与文件类型,同时兼顾压缩稳定性和战术灵活性,是渗透测试工程中不可多得的好助手。文章涉及的工具已打包在星球,感兴趣的朋友可以加入自取。目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最专业的技术知识库之一,超 1200+ 成员一起互动学习。星球主题数量近 600+,精华主题 230+,PDF文档和压缩包 300+ 。从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的实战指南和最佳实践。优惠券数量不多,送完即止!!!20+专栏文章
星球文化始终认为授人以鱼不如授人以渔!星球整理出 20+ 个专题栏目涵盖 .NET安全 点、线、面、体等知识范围,助力师傅们实战攻防!其中主题包括.NET 内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。海量资源和工具
截至当前,dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面,在实战中能够发挥显著作用,为对抗突破提供强有力的支持。专属成员交流群
我们还有多个成员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。已入驻的大咖们
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
欢迎加入我们
dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。星球门票后期价格随着内容和质量的不断沉淀会适当提高,因此越早加入越好!优惠券数量不多,送完即止!!!
还没有评论,来说两句吧...