01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4Waitfor 是一款专为内网渗透设计的工具,用于维持目标主机的权限。通过此工具,攻击者可以在被攻击的系统上保持持久的控制权,并在接收到特定信号后执行指定的操作。这使得 Sharp4Waitfor 在红队演练和渗透测试中成为一个重要的工具。
03使用方法
使用 Sharp4Waitfor 工具的过程可以分为两个主要步骤。
3.1 在目标主机运行服务端
确保以管理员身份运行 Sharp4Waitfor.exe。这是因为该工具需要高权限来执行后续操作,如下图在目标主机上执行维持权限的命令calc。
Sharp4Waitfor.exe calc
在此工具中,当目标主机收到 dotNetMatrix 信号时,它会执行指定的命令,比如启动计算器 calc.exe。
3.2 在客户端建立连接
在客户端机器上运行以下命令,建立与目标主机的连接,接成功后,在客户端机器上执行以下命令。
waitfor /s 192.168.101.77 /si dotNetMatrix
该命令用于等待来自目标主机的 dotNetMatrix 信号,Sharp4Waitfor 的核心机制是通过接收特定的信号来触发指定操作。如下图所示。
综上,Sharp4Waitfor 是内网渗透中维持权限的有效工具,能够帮助攻击者可以在被攻击的系统上保持持久的控制权。
05.NET安全知识库
星球文化20+个专题栏目涵盖了点、线、面、体等知识面!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
