.NET 一款获取目标主机敏感信息的工具

已于 2024-12-31 11:27:09 修改
阅读量756 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络 数据库 .net 安全 web安全
于 2024-11-27 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/143933056

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4ChkHost 是一款功能强大的信息收集工具,专门用于快速获取本地主机的各种信息。工具分为多个类别,通过分组的方式直观地展示结果。这种设计可以轻松地分析主机环境、权限、防御措施以及其他系统信息。

03使用方法

建议以管理员权限运行,这样能确保工具访问所有相关数据,避免因权限不足导致的信息缺失。

Sharp4ChkHost.exe /AllowUnsafe

启用非安全的检查项,可以执行一些可能被检测为敏感的操作,获取更全面的主机信息,运行后如下图所示。

图片

04原理解析

Sharp4ChkHost.exe 工具的核心实现采用了动态反射和依赖注入,代码结构清晰,支持模块化扩展。以下是关键代码解读:

private static IEnumerable<ICheck> GetAllChecks()
{
    Random rnd = new Random();
    Type interfaceType = typeof(ICheck);
    return from x in AppDomain.CurrentDomain.GetAssemblies().SelectMany((Assembly x) => x.GetTypes())
           where interfaceType.IsAssignableFrom(x) && !x.IsInterface && !x.IsAbstract
           select (ICheck)Activator.CreateInstance(x) into x
           orderby rnd.Next()
           select x;
}

工具在运行时通过反射扫描当前域内的所有程序集,筛选实现了 ICheck 接口的类,并实例化这些类。随后,工具通过解析命令行参数实现灵活的功能调整。例如,/AllowUnsafe 参数用于控制是否执行非安全检查。

List<ICheck> checks = (from x in Program.GetAllChecks()
                       where x.Enabled
                       select x).ToList();
if (!arguments.ContainsKey("AllowUnsafe"))
{
    checks.RemoveAll((ICheck x) => !x.IsOpsecSafe);
}
checks.ForEach(x => x.Check());

最后,按照类别(如 Environment 或 Software)对检查结果排序并输出,具体代码如下所示。

foreach (ICheck check in checks.Where(x => x.CheckType == Enums.CheckType.Environment).OrderBy(x => x.DisplayOrder))
{
    Console.WriteLine(check.ToString());
}

这样工具通过其分类清晰的检查项和灵活的参数支持,动态加载与模块化设计也为其扩展性提供了良好的基础。

05.NET安全星球

dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
本文系统地介绍了Dependency Walker、GDIView、Process Explorer/Process Hacker、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等常用软件问题分析工具,并给出使用这些工具分析项目问题的实战分析实例。
C++开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
WMIHACKER:一款绕过防病毒软件的横向移动命令执行工具
gitblog_00940的博客
12-29 429
WMIHACKER:一款绕过防病毒软件的横向移动命令执行工具 WMIHACKER A Bypass Anti-virus Software Lateral Movement Command Execution Tool 项目地址:...
免杀手段另辟蹊径!可轻松绕过近90%杀软【附带反制教程】
最新发布
ewii12567的博客
01-13 1641
众所周知,免杀技术一直是网络安全技术的一个重头戏在日新月异的网络安攻防时代,各种木马免杀手法层出不穷,从单一特征码到复合特征码,杀软防御手段也从无主动防御到有主动防御,一直不断地在演变着。但很多木马免杀技术都只是停留在对特征码的混淆上,也就是代码绕过层面。但是,传统的木马都是两点一线的远控,一个被控制端,一个远程控制端,高级一点的会构建一套大型的僵尸网络系统,其本质没有太大的变化,都是控制端和被控制端的直接传输。
2025版最新最受欢迎的20款黑客工具大全,零基础入门到精通,收藏这一篇就够了
leah126的博客
01-06 2193
适用于 Android 的多合一 WiFi 破解工具。适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
记一次多平台免杀PHP木马的制作过程
icewolf00的博客
01-20 2967
最开始萌生出写免杀WebShell的想法是这个月初上网时,偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告,大致看了一下之后发现该比赛的内容为编写PHPJSPPython或Bash语言的后门代码,若编写的代码通过了阿里最新一代检测引擎(即挑战靶场)的检测,并且不和别的师傅重复之后就算比赛通过了。鉴于我对PHP语言和网络安全方面较为了解,于是我就抱着试一试的心态报名了PHP赛道。在奋战了4天之后,我编写出了一个215。
分享2025黑客最常用的10款黑客工具,收藏这一篇就够了
Python_0011的博客
01-06 2874
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
如何获取远程主机的IP与名称信息
由于提供的文件信息内容重复且简短,没有给出具体的技术细节或上下文,我将基于标题和描述中提及的"获取远程IP name等信息"这一主题,进行尽可能详尽的知识点说明。 首先,当我们谈论获取远程IP(Internet Protocol...
第4章 .NET 8.0 ASP.NET Core图书管理系统 :项目布局
代数的博客
07-21 855
在本章中,我们深入探讨了ASP.NET Core图书管理系统(BookQuerySystem)的项目布局和关键文件。我们首先从Project.cs文件开始,了解了它是如何作为应用程序的入口点,并配置服务和中间件的。接着,我们详细解释了顶级语句的工作原理,以及它们如何在简化代码结构的同时保持应用程序的灵活性和可扩展性。然后,我们讨论了appsettings.json文件的重要性,它用于存储应用程序的配置设置,如日志级别和允许的主机名。
.NET Internet toolkit-开源
04-24
.NET互联网工具包(.NET Internet toolkit)是一款专为微软.NET框架设计的开源程序开发者工具集。这个工具包,命名为.NetCyber​​Kit,其目标是为.NET开发人员提供一套便捷的类库,以便于实现互联网相关的功能。...
一种简易的免杀绕过方法
UUniversity的博客
12-23 521
这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor。利用提供的py脚本将123.txt shellcode加密。生成之后将123.txt放到config目录下。直接回到上一目录 修改payload.ini。从这里我们可以看到 geacon已经不行了。exe-shellcode-加密-运行。这里我们将exe转shellcode。这里我们用geacon作为本次实验。之后可以看到生成了123.dat。一种简易的免杀绕过方法。
C# 获取当前设备硬件信息
Dominic_W的博客
03-21 2095
为了减少人工手动处理的工作量,A服务器需要主动向B发送数据,然后B服务器接收数据后进行存储,但是在这个过程中我不希望B服务器接收A服务器之外的其他端上传的数据,所以B在接收数据的时候就需要对数据的来源进行一个验证。我有A、B两台服务器,其中A是一个视频处理服务器,B是一个数据存储服务器。这里A服务器在上传数据时携带自身服务器的硬件信息,通过验证硬件信息的方法,能够确定数据来源是否是A服务器。不过在这之前我并不知道这个name的值具体填什么,这个时候只需要通过console打印一下就好了。
.net获取硬件信息 分类: .NET 2014-0...
weixin_30655569的博客
02-18 134
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Management; using Microsoft.Win32; using Microsoft.VisualBasic.Devices; using System.Windows.Form...
.NET获取机器信息
weixin_30535913的博客
09-07 144
     /// <summary> /// using System.Web; /// using System.Management; /// </summary> public static void main() { //客户端ip: ...
.net中如何获取机器硬件信息(防软件复制版)
遥望天空
02-14 1090
 最近帮人做个关于软件注册的东东,对方一定要防止大量复制和防止注册码通用,所以就想到用机器的硬件信息进行注册码的生成,所以就牵涉到在获取机器硬件信息。。。 在.net环境下(用VC#描述)获取机器的硬件信息,要用到一个类库(System.Management.dll),在解决方案资源管理器中添加System.Management 即可 我们可以将该程序编译成.dll文件,便于以后调用;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值