.NET 一款内网绕过防护的命令行交互工具

最新推荐文章于 2025-05-30 08:30:00 发布
最新推荐文章于 2025-05-30 08:30:00 发布
阅读量1k 收藏 18
点赞数 10
CC 4.0 BY-SA版权
文章标签: .net 交互 安全 矩阵 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/139245652

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02工具介绍

Sharp4Cmd是一款基于 .NET 实现的命令行工具,其主要特点是可以不依赖 cmd.exe 来运行命令。通过调用 Windows 系统 API 来执行命令,从而实现绕过一些常见的安全检测机制。输入参数 "whoami /priv" 运行后的效果如下图所示。

图片

03实现原理

1. CreateProcess函数

首先,我们需要通过 P/Invoke 声明一些 Windows API 函数,这些函数包括 CreateProcess, CreateProcess 方法负责创建一个新的进程来执行命令。它使用了一些高级特性,例如父进程注入和进程缓解策略。

class UnmanagedExecute
{
    [DllImport("kernel32.dll")]
    [return: MarshalAs(UnmanagedType.Bool)]
    static extern bool CreateProcess(
        string lpApplicationName, string lpCommandLine, ref SECURITY_ATTRIBUTES lpProcessAttributes,
        ref SECURITY_ATTRIBUTES lpThreadAttributes, bool bInheritHandles, uint dwCreationFlags,
        IntPtr lpEnvironment, string lpCurrentDirectory, [In] ref STARTUPINFOEX lpStartupInfo,
        out PROCESS_INFORMATION lpProcessInformation);
}

2. OpenProcess

OpenProcess 函数用于打开一个已有的进程,并返回该进程的句柄。processAccess 参数指定了访问权限,bInheritHandle 表示句柄是否可继承,processId 是要打开的进程的 ID。

[DllImport("kernel32.dll", SetLastError = true)]
public static extern IntPtr OpenProcess(ProcessAccessFlags processAccess, bool bInheritHandle, int process
最低0.47元/天 解锁文章
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护
墨痕诉清风的博客
02-24 4715
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1220
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
小巧简单实用的Linux端口转发工具Rinetd
yuming的专栏
05-09 1146
Linux下实现端口转发有很多种方法,尤其是在可以联网的情况下,更是容易。最近在资源受限的定制系统中,找到一个方便离线安装和使用的端口转发工具Rinetd,安装包仅几十K,而且有很多版本的Linux发行系统的支持。配置的意思是将服务器的1102端口转到到本地的102端口,也可以转发到内网其他机器。找到对应的版本进行下载。版本不是越高越好,和自己环境的发行版本匹配就好。Rinetd的配置文件位于。2、Ubuntu下安装命令。3、配置端口转发配置。
.NET 一款内部最新的免杀WebShell
ahhacker86的专栏
05-26 1327
Sharp4AddCommand是一款最新的.NET免杀WebShell脚本,主要原理是通过直接调用Windows系统内置的PowerShell程序集,优势在于无需启动PowerShell.exe便可实现任意命令执行,便于渗透测试时外网入口打点突破以及主机安全防护对抗等场景。
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
最新发布
ahhacker86的专栏
05-30 447
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对。
内网渗透】端口转发工具
Kris__zhang的博客
05-12 3027
需要一台公网服务器 一、nps 简介: 一款轻量级、高性能、功能强大的内网穿透代理服务器 几乎支持所有协议 支持内网http代理、内网socks5代理、p2p等 简洁但功能强大的WEB管理界面 支持服务端、客户端同时控制 扩展功能强大 全平台兼容,一键注册为服务 官网:https://ehang-io.github.io/nps/#/ github:https://github.com/ehang-io/nps/ 1、nps服务端 下载相应的版本,我这里是centos7的服务器,下载的是linux版本的
端口转发工具 rinetd
ailx10
07-10 918
运维的时候,经常会用到端口转发小工具 rinetd[1] ,正巧最近要研究什么是端口转发,就拿它来做个小实验,加深理解,我们看到端口转发可以转发本地端口,也可以转发远程端口,都是在跳板机上编辑rinetd 配置文件,都是只能抓到跳板机到黑客方向的通信流量,不能抓到黑客到跳板机方向的通信流量,然而这是黑客的视角,如果你从跳板机视角来看,就可以看到双向通信流量~实验1:测试转发本地端口,访问跳板机的8...
[实用开源]端口转发小工具rtcp.py
04-27 289
[实用开源]端口转发小工具rtcp.py [实用开源]端口转发小工具rtcp.py - 知道创宇[实用开源]端口转发小工具rtcp.py2012-02-24余弦(@evilcos)rtcp.py一直是我们使用于端口转发场景下的小工具,用python实现的。大概是09...
.NET 一款基于BGInfo的红队内网渗透工具
ahhacker86的专栏
12-19 882
内网渗透过程中,白名单绕过是红队常见的技术需求。Sharp4Bginfo.exe 是一款基于微软签名工具 BGInfo 的红队工具,它充分利用了 BGInfo 的微软签名特性,通过加载恶意代码实现了对安全防护绕过。本文将详细介绍该工具的功能、原理及使用方法。
.NET 实战对抗,内网渗透中红队通过 FSharp 执行命令绕过安全防护
ahhacker86的专栏
04-28 916
在红队渗透测试中,Sharp4fsi.exe是一款基于F#的交互式编译器执行攻击负载的工具,通过封装或修改原始编译器,能够执行包含恶意代码的F#脚本文件。由于F#的交互式编译器本身带有微软的签名,因此Sharp4fsi.exe也继承了这一特性,使得在执行时能够绕过一些基于签名验证的安全防护软件。
windows下最好用的端口转发软件
01-10
安装使用比较简单,只需要把源ip,端口和目标ip,端口写完整就可以了。
极好用的端口转发软件
12-02
Fpipe是个非常有趣的东东,是很好用的端口转发软件
Windows下最好用的批量端口转发工具
12-13
端口转发工具(批量转发,windows下最好用得端口转发工具),支持tcp+udp转发。 支持以服务的方式运行。
端口转发工具
11-02
端口转发工具,用于服务器与前置机之间的端口转发,绿色安全
windows上端口转发工具
04-18
简单实用的端口转发工具,设定后可查看端口转发列表。
hppt,一款可通过任意协议转发tcp端口的工具
imliuyu的博客
06-17 2455
如下图所示,A、B两台机器间无法进行通信,但他们都可以访问到机器C上的kafka,本示例演示如何通过编写自定义协议,使得A能够以C上的kafka作为桥梁访问到B上的SSH端口:首先clone本项目到本地,然后把本项目安装到maven。然后新建一个java工程,引入hppt-run以及kafka等maven依赖--继续添加其他依赖-->然后就可以编写代码了:编写一个服务端实现并在机器B上运行,你需要实现如下方法://初始化时需要做什么//怎样发送字节到客户端。
探索Port Tunnel:一款强大的网络端口转发工具
gitblog_00094的博客
04-05 1153
探索Port Tunnel:一款强大的网络端口转发工具 去发现同类优质开源项目:https://gitcode.com/ 在日常的开发、测试或调试工作中,我们时常需要访问远程服务器上的特定服务或者资源。这就涉及到了一个关键的技术——端口转发。今天,我们要向大家推荐的是一个名为的开源项目,它是一款简单易用且功能强大的端口转发工具。 项目简介 Port Tunnel是一个基于Python编写的命令行...
内网端口 转发 穿透 工具简介
whatday的专栏
10-04 7470
目录 一、LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二、nc反弹 正向连接 反向连接 三、socks代理工具 (1)Earthworm (2)Termite (3)Dog Tunnel (4)reGeorg (5)sSocks (6)Tunna 四、内网穿透 (1)frp (2)ngrok (3)其他内网穿透平台 一、LCX lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Wi
介绍两款好用的 Linux 网络端口转发工具,学到就是赚到
新质程序猿
08-29 1500
今天的内容很简单,主要分享 2 个有用的 Linux 端口转发的工具,涨涨见识,主打一个不让脑子和手闲着,开整吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值