.NET 一个绕过WebShell解析策略的工具

最新推荐文章于 2025-04-09 08:30:00 发布
最新推荐文章于 2025-04-09 08:30:00 发布
阅读量848 收藏 27
点赞数 16
CC 4.0 BY-SA版权
文章标签: 网络 运维 服务器 .net 安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/139765224

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

在渗透测试中,经常会遇到管理员将某些上传目录设定为禁止运行脚本,只用于存储静态资源文件的情况。这时,可以利用上传特定配置的 web.config 文件来突破限制,实现权限维持。

Sharp4web.config 是一个特制的 web.config 工具,用于在特定目录中修改访问策略,以便允许脚本执行和其他权限。通过上传这个配置文件,攻击者可以改变目录的访问策略,实现运行 .NET WebShell 等恶意操作。本文将重点介绍 Sharp4web.config 这个工具及其使用方法。

图片

03使用方法

将 Sharp4web.config 文件上传到目标网站的上传目录中。请确保上传到特定的子目录,而不是网站的根目录。上传到根目录会覆盖整个网站的配置,容易造成目标站点崩溃。例如uploads目录被管理员禁止运行脚本,如图所示。

最低0.47元/天 解锁文章
文件上传绕过的多种姿势
qq_32445755的博客
04-19 730
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
【漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 354
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过
.NET关于 跳过SSL中遇到的问题
人生在手
11-10 1167
.NET关于 跳过SSL中遇到的问题
.Net网站webshell 401?403?D盾拦截?一招内存马直接搞定
qax
01-31 2796
在参加某次公司项目时,在碰到一个.NEt的通用系统,通过审计发现了两个文件上传漏洞,网站管理员发现网站被上传webshell后,最开始是修改了网站的配置文件,导致脚本文件禁止执行,后来通过上传web.config的方式给绕过了,但是后面管理员又给服务器装了D盾,安全狗,天擎,导致上传的文件无法正常解析,尝试了各种免杀的aspx马,都是提示禁止执行脚本文件,最后通过加载内存马的方式绕过了D盾的检测。
.NET 四种方法上传 web.config 绕过限制实现RCE
最新发布
ahhacker86的专栏
04-09 731
.NET Web 应用安全领域,web.config文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。最近,一篇关于某电力公司web.configRCE 的文章在安全圈引发了热议,详细描述了攻击者如何利用web.config实现远程代码执行,并成功获取系统控制权限。本篇文章将系统性地介绍web.config,结合真实案例,深入剖析其利用方式及相应防御措施。当 IIS 服务器,且无法上传.aspx.asmx.soap等扩展名的文件时,攻击者可以尝试上传特制的。
CSharp工程中的几个文件
weixin_33979363的博客
12-21 286
以下基于.NET Framework4.6及.NET Core2.0 .csproj 用于配置项目信息,如: 程序集名称、类型 Framework版本 项目所包含的文件信息,如:cs、html、js、config、xml等 项目所引用的程序集信息,包含本地dll与Nuget包 其它信息 Visual Studio中对项目所做的配置,均可在该文件中体现...
.NET 7月份红队武器库和资源集合
ahhacker86的专栏
08-07 986
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
asmx web服务调用无效 参数_深入分析web.config上传方面的安全问题(下)
weixin_39948210的博客
11-27 416
(接上文)2.2. 接管现有/上传的.NET文件下面的web.config可用于接管现有的Web服务文件:这将从SMB共享加载webshell.aspx文件,并在打开该文件夹中的任何现有ASMX文件时执行它。此外,我们也可以像ASMX文件那样,重新映射和使用具有.master和.ascx扩展名的文件。上传具有上面两种扩展名的文件的可能性要高于其他类型的ASP.NET扩展,例如.aspx、...
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 2087
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。 漏洞成因 一方面服务器配置不当会
2016年aspx免杀WebShell技术:绕过安全狗防护
尽管上述信息看起来是关于网络安全的技术细节,但需要明确的是,编写和传播webshell等攻击工具,以及研究如何绕过安全防护软件的措施,可能构成非法行为。在大多数国家和地区,未经授权而入侵他人计算机系统、网络...
通过 Web.config 绕过执行限制
3569
08-23 1926
一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read, Write, Execute, ...
window IIS6/IIS7取消脚本执行权限,禁止运行脚本木马
04-28 1149
   网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。 Wi...
常见Web十大漏洞,常见Web漏洞_十大常见web漏洞(1),阿里P8大佬亲自讲解
2401_84239901的博客
04-11 1151
GQy9bNb-1712803293954)]https://blog.csdn.net/weixin_39934520/article/details/109231480](https://blog.csdn.net/weixin_39934520/article/details/109231480 “(84条消息) PHP中常见的命令执行函数与代码执行函数_echo是命令执行函数吗_红烧兔纸的博客-优快云博客”)
url中 斜杠如何传输_Web.config在渗透中的作用
weixin_39670246的博客
12-04 351
原创 lengyi 合天智汇前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用程序的每一个目录中。在运行时对Web.config文件的修改不需要重启服...
.NET内网实战:通过命令行解密Web.config
ahhacker86的专栏
09-13 835
本文内容部分节选自小报童《.NET 通过命令行解密Web.config配置》,完整的文章内容请加入小报童后订阅查看。现在限时只需59元,永久买断!目前已有200+位朋友抢先预定,我们会长期更新,对.NET内网安全的朋友们请尽快订阅该报刊!
Web.config详解
zyz_963的专栏
08-02 1499
一、认识Web.config文件Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你
Webshell实现与隐藏探究
weixin_34248849的博客
07-10 238
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web一个管理 工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于 webshell的功能比较强大,可以上传下载文件,查看...
利用Web.config文件
Anonymous
01-11 1192
文章目录什么是web.config文件呢?1.代码执行2.绕过执行限制3.XSS4.重定向5.RCE6.运行asp代码 什么是web.config文件呢? Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息(如最常用的设置ASP.NETWeb 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值