.NET内网实战:通过FSharp白名单执行命令

最新推荐文章于 2025-06-27 16:24:17 发布
最新推荐文章于 2025-06-27 16:24:17 发布
阅读量366 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: .net 网络 安全 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/142325986

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过Fsharp执行命令绕过安全防护》我们会长期更新!

图片

03编码实现

Fsi.exe 是一个包含在 Visual Studio 中的 Microsoft 签名的合法二进制文件,允许通过交互式命令行或脚本执行 .fsx 和 .fsscript 文件。由于自带微软的签名,可以用于绕过许多基于签名验证的安全防护软件,从而在目标环境中执行恶意代码。

3.1 Fsi基本介绍

fsi.exe 是 F# Interactive 的可执行文件,F# Interactive 是 F# 编程语言中的一个交互式环境,用于即时执行 F# 代码。可以逐行或逐段地运行 F# 代码。比如引用程序集,可以使用 #r 命令引用外部的 .NET 程序集,具体代码如下所示

#r "System.Xml.dll"

3.2 Fsi执行脚本

以下是一段通过 fsi.exe 执行命令行的示例代码。通过 PowerShell 运行空间创建和管理,执行命令 cmd.exe /c whoami /all 来显示当前用户的完整身份信息

let pipeline = runSpace.CreatePipeline()
let command = new Command("cmd.exe")
command.Parameters.Add("/c", "whoami /all")
pipeline.Commands.Add(command)

在这里通过 CreatePipeline() 创建了一个新的命令管道,并添加了要执行的 cmd.exe 命令。通过 Parameters.Add() 方法指定要传递的参数,例如 /c 和 whoami /all。下面fsccript代码中执行了whoami命令,返回如下图所示

图片

综上,fsi.exe 利用了 F# 交互式编译器的合法性和签名信任机制,使得攻击者能够在不被检测的情况下执行恶意代码。结合其强大的脚本编写能力,尤其是在高级渗透测试和红队活动中,这个工具能有效地避开安全防护,执行任意代码,从而达到攻击目的。

04.NET 电子报刊

电子报刊《.NET 内网安全攻防》专栏,内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,可细分为以下8个方向。

1) .NET 安全防御绕过
2) .NET 本地权限提升
3) .NET 内网信息收集
4) .NET 内网代理通道
5) .NET 内网横向移动
6) .NET 目标权限维持
7) .NET 数据传输外发
8) .NET 目标痕迹清理

图片

图片

fsharp处理Excel数据
u011241606的专栏
06-04 951
1.依赖:Microsoft.Office.Interop.Excel.fsx// Reference the Excel interop assembly #r "Microsoft.Office.Interop.Excel" open Microsoft.Office.Interop// Run Excel as a visible application let app = new Appli
使用Fsharp构建文件结构
左手福鲨 右手幸鲨
05-10 918
使用Fsharp构建文件结构
fsharp读文件
qq_24920947的博客
11-22 575
open System.IO let readLines filePath = System.IO.File.ReadLines(filePath);;
F#(FSharp)用三种方法解N皇后问题,剖析F#之美
04-25 3462
本文用三种不同的方式求解N皇后问题。通过从三个不同角度的剖析,带您认识F#,进入到F# World! 方法一:F# Code,C-Stylelet NQueens n = let a = [|for i in 0..n -> true|] //某列是否使用的标志 let b = [|for i in 0..(2 * n - 1) -> true|] //斜负方向
Windows PowerShell 会话中使用 FSharp 代码编译器
心想事成
07-27 1393
Windows PowerShell 会话中使用 FSharp 代码编译器   $fSharpCode= @" moduleTest   let HelloWorld =     "Hello World!!!!"   printfn "%s" HelloWorld     let rec Loop n =     seq [       if n
.NET 实战对抗,内网渗透中红队通过 FSharp 执行命令绕过安全防护
ahhacker86的专栏
04-28 916
在红队渗透测试中,Sharp4fsi.exe是一款基于F#的交互式编译器执行攻击负载的工具,通过封装或修改原始编译器,能够执行包含恶意代码的F#脚本文件。由于F#的交互式编译器本身带有微软的签名,因此Sharp4fsi.exe也继承了这一特性,使得在执行时能够绕过一些基于签名验证的安全防护软件。
FSharpChart 图表应用
andrew3814(已转移至fsharp_net的博客)
12-15 548
大家好,我是Keith Battocchi,我一直致力于如何让F#更容易地实现数据化编程。在我发布的第一个Blog中,我强调了本月早些时候Don 在他的Blog中已经提到的FSharpChart包中的一些基本功能。正像Don所提到的,这个库包含了位于System.Windows.Forms.DataVisualization.Charting命名空间中类型的F#友好包,这让F# interac
无涯教程-F# - 环境设置
无涯教程
12-01 341
本章讨论了F#编程所需的工具。
探索FSharpPlus:强大的F函数库和工具集
gitblog_00016的博客
04-12 998
探索FSharpPlus:强大的F#函数库和工具集 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在为F#开发者提供一套全面、高效且优雅的函数库。它集成了多种模式匹配、函数组合和其他实用功能,使得在F#编程中可以更加方便地进行操作和数据处理。 该项目遵循F#的函数式编程哲学,强调代码的简洁性和可读性。FSharpPlus不仅提供了丰富的高阶函数,还包...
F#语言的字符串处理
2501_90485522的博客
02-08 667
F#语言提供了丰富的字符串处理功能,从基本的字符串操作到高级的模式匹配和正则表达式处理,F#都能高效地支持。字符串的国际化、文件读写、网络请求等实际场景中,F#也能够轻松应对。随着对F#语言的深入学习,你可以灵活运用这些字符串处理技巧来简化你的开发工作。有效的字符串处理不仅能提升代码的可读性,还能提高程序的性能与安全性。希望本文能够帮助你更好地理解和使用F#中的字符串处理能力。
如果你也会C#,那不妨了解下F#(1):F# 数据类型
weixin_30549175的博客
08-11 305
本文链接:http://www.cnblogs.com/hjklin/p/fs-for-cs-dev-1.html 简单介绍 F#(与C#一样,念作“F Sharp”)是一种基于.Net框架的强类型、静态类型的函数式编程语言。 可以说C#是一门包含函数式编程的面向对象编程语言,而F#是一门包含面向对象的函数式编程语言。 可以查看官方文档了解更多信息。 本系列文章假设你在了解C#的情况下,将F#与C...
F# 入门(二):安装和使用
fsharp_net的专栏
12-31 2142
现在F#是VisualStudio2010默认的一部分,如果你已经装了VS2010,那么你可能已经装了F#。如果已经装了VS2010却没有看到F#,那么你要确认你装了F#安装包。可以通过控制面板中的添加/删除程序添加F#包(如下图): 如果你不是一个VS用户或者正在使用VS2008,那么你要下载单独的F#包,首选MSDN上的F#资源:http://msdn.microsoft.com/f
F#简明教程一:F#与函数式编程概述
weixin_33862041的博客
01-07 250
【51CTO独家特稿】F#是微软.NET开发平台的一门编程语言,其最大的特点是对函数式编程(FP,Functional Programming)的引入;F#对面向对象(OOP)编程的支持也很出色,使用F#语言,开发人员可以自由选择函数式编程或面向对象编程来实现他们的项目。此外,F#还可以与.NET平台上C#、VB等其他编程语言紧密结合。 CPU多核心化和云计算的背景下...
第二章 获得、安装、使用 F#
心想事成
03-12 2879
第二章获得、安装、使用F#   这一章介绍如何获得F#,如何在Windows 和Linux 下安装,如何以不同的方法编译,我们也将讨论本书用于测试的例子的软件版本。   获得F#   F# 现在默认包含在 Visual Studio2010 中,因此,如果你已经安装了这个版本,可能就已经安装了 F#;如果你安装的是Visual Studio 2010,但是,却看不到 F#,那么,就要确
玩转F#中的链表
fsharp_net的专栏
01-16 1051
链表是函数式编程的骨干部分,因此,要成为一个真正的F#程序员,你必须能掌控如何操控链表.幸运的是,F#中的链表既简单又直观,那么就让我们开始吧.   玩转F#链表   在区分F#链表与位于System.Collections.Generic命名空间下的.NET数组(Arrays)和范型List时,我们需要注意下面一些东西:
第七章 F# 库(五)
心想事成
04-30 2145
第七章 F# 库(五) 事件(Microsoft.FSharp.Control.Event)模块   可以把 F# 中的事件看做是函数的集合,能够通过函数调用来触发。其思想是,函数本身注册成事件,即函数的集合,等待事件发生的通知;然后,触发函数发出事件已经发生的通知,引发所有添加到事件中的函数被执行。 我们将讨论事件模块中的下列功能: 创建和处理事件:使用 create
F# 入门(一):介绍
fsharp_net的专栏
12-31 2881
什么是函数式编程   函数编程(FunctionalProgramming, FP)是最早的一种编程范式。第一种FP语言是IPL,产生于1955年,比Fortran的产生早一年;第二种FP语言是1958年出现的Lisp,比Cobol的产生早一年。Fortran和Cobol都是命令式编程语言,它们在科学和商业领域中的迅速崛起使得命令式编程在30多年的时间内占主导地位。随着1970年代面向对象范
F#语言入门之什么是F#语言
u012525929的博客
10-24 9747
F#是一种函数式编程语言,可以轻松编写正确且可维护的代码。 F#编程主要涉及定义类型推断和自动泛化的类型和函数。 这使您可以将焦点保留在问题域上并操纵其数据,而不是编程的细节。 open System // Gets access to functionality in System namespace. // Defines a function that takes a name an...
麒麟系统使用-运用VSCode运行.NET工程
最新发布
mystonelxj的博客
06-27 52
本文介绍了在麒麟系统中使用VSCode进行.NET开发的详细步骤。主要内容包括:1)通过命令行安装VSCode及必要扩展;2)配置环境变量设置dotnet路径;3)创建并配置launch.json和task.json文件;4)以控制台和网页工程为例,演示具体设置和运行过程。文章为开发者提供了在国产操作系统上使用VSCode进行.NET开发的环境搭建指南和调试方法,展现了该开发方案的可行性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值