绕过 WebShell 检测的新思路,通过 Sharp4Error 运行时报错执行命令

于 2025-04-03 08:30:00 发布
阅读量284 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: windows visual studio ide .net sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146585345

在渗透测试和红队评估中,WebShell 一直是攻击者用于远程控制受害服务器的重要工具。然而,传统 WebShell 由于明显的特征,往往容易被安全产品检测并拦截。Sharp4Error.aspx 是一种特殊的 .NET WebShell,它利用 运行时报错 这一机制,在触发异常之前先执行系统命令,从而实现更隐蔽的远程命令执行方式。

01. 工具基本介绍

Sharp4Error.aspx 是一个基于 ASPX 的 .NET WebShell,其核心原理是 在运行时报错前启动系统进程,从而实现远程命令执行。相比传统的 ASPX WebShell,此方法能够在执行过程中制造异常,使得部分检测机制更难察觉其恶意行为。

02. 工具实战用法

在 ASPX 页面执行过程中,通过 System.Diagnostics.Process 启动一个 系统进程,并在进程执行后引发异常,使得页面返回错误信息,而实际的命令仍然在后台执行。将 Sharp4Error.aspx 上传到目标服务器,如 IIS 站点的 wwwroot 目录或其他可访问路径,在浏览器或命令行工具中访问。

http://localhost:8078/Sharp4Error.aspx?c=ipconfig%20%3ED:\Test\WebAppSample\1.txt

其中,c 参数表示要执行的系统命令,读取 URL 传入的 c 参数,拼接到 cmd.exe /c 后,执行系统命令,如下图所示。

图片

由于运行时触发异常,从而隐藏真正的执行行为,因此,某些 WAF 可能不会深入分析错误页面,而只拦截正常输出的 WebShell。

Sharp4Error.aspx 是一种基于 运行时报错 的 .NET WebShell,利用异常机制隐藏实际命令执行过程,可能绕过部分安全检测

03.星球学习资源

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

Webshell基础详解
ch_ycc的博客
03-21 1292
全程“特洛伊木马”,之寄宿在计算机里的一种非授权的远程控制程序,它可以在计算机管理员未发觉的情况下我,开放系统授权、泄露用户信息给个记者,是黑客常用的工具之一。
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4218
0x00 前言 上传webshell后,执行命令或许没法执行了,这我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
aspxwebshell肉鸡
05-15 6648
笔者一直都在强调一个东西,在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外
aspxwebshell
01-16
此文件是一个是一个别人写的webshll,开发环境c#
ASP.NETWebshell编译产物免杀
2401_83799022的博客
08-20 1031
但编译产物会被杀导致无法连接webshell,以冰蝎aspxwebshell为例。Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现。通过dnspy反编译和不断测试,以下方法的变换对于编译产物而言没有任何影响。但当有卡巴斯基等杀软,虽然aspx、ashx、asmx文件没有被杀。7、字符串常量的拼接,如"Load"替换为"Lo"+"ad"为了保证aspx的免杀,仍使用unicode编码。通过变异的base64来编码字符串常量,如。1、unicode编码。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
无字母绕过webshell
banliyaoguai的博客
08-13 840
但是抓取临文件很难因为你上传上去后,没有接收文件,系统就会很快的删除掉你的文件,然后想要接收文件还需要知道文件名字,但是文件名是一个随机字符没有用办法接到。··反引号可以在eval中命令执行在这里的代码就是上面说的匹配上文件,再进行命令执行,然后由于这个是get传参所以需要需要进行url编码,然后就执行成功了。如果可以访问并执行临文件,就可以进行命令执行了,我们在要上传的文件上写入你要执行的命令,如下图所示。在PHP7中我们可以使用('phpinfo')(),这样的代码执行,如下图。
基于python开发的webshell检测工具
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
PHP常见过waf webshell以及最简单的检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。 如有错误,还请...
网络安全-webshell绕过,hash碰撞,webshell绕过原理
最新发布
m0_68976043的博客
09-21 1676
那既然这样我们怎么去处理呢,这个是非常巧妙的current是返回当前数组的元素,也就是当前数组的值current,此它就从current重新变成了current($_POST[a])($_POST[b]),变成它a是一个数组,b就是你的任意命令。当然,这只是两款免费的webshell查杀工具,当前我们算是绕过了,但如果是花钱买的,这个动态传参多半是可以监控到的,因为用户可以控制,至少免费的绕过了,如何去利用呢,call_user_func老朋友了,回调函数。
加密aspx webshell_你所不知道的Webshell基础篇
weixin_39845220的博客
11-24 1126
Webshell利用的起因企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。攻击者找到Web站点可利用的漏洞后,为了扩大战果或维持对目标站点的控制权限,通常会在Web站点植入Webshell程序。Webshell是以网页文件形式存在的一种命令执行环境,也可以将其称为网页后门。根据Web服务器环境的不同,Webshell分为asp、php、jsp、cgi等...
加密aspx webshell_冰蝎动态二进制加密WebShell基于流量侧检测方案
weixin_39785150的博客
11-24 1270
概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二:webshell上线或建立连接过程的数据通信流量。三:webshell已连接后执行远程控制命令过程的数据通信流量。本文通过分析多个历史冰蝎版本及五种脚本(asp|aspx|jsp|jspx|php...
shell 免杀aspx_免杀webshell?无限生成工具蚁剑
weixin_36378347的博客
01-07 1078
as_webshel??l_venomwebshel??l-venom蚁剑版(thx @SardineFish&@Medicean)原项目地址:https://github.com/yzddmr6/webshel??l-venom3.2更新日志鸽了这么久,我来更新啦更新免杀修复已知问题:宝塔在遇到header404会解析到他的404模版上,而不是shell上,导致无法连接,故去除头部的...
webshell基本原理和使用(一句话木马实践)
m0_65853019的博客
06-09 3840
webshell的基本原理和使用
Webshell DDOS [aspx版]
weixin_30404405的博客
08-04 135
<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false"%> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Net" %> <%@ Import Namespace="System.Net.Sock...
(转)Xsl 的Webshellaspx)版本
weixin_30514745的博客
06-01 208
关于使用xsl的webshell以前已经有人发过了,比如aspx的一个webshell如下: <%@ Page Language="C#" Debug="true" %> <%@ import Namespace="System.IO"%> <%@ import Namespace="System.Xml"%> <%@ import Names...
Deformity ASP/ASPX WebshellWebshell Hidden Learning
weixin_30685029的博客
12-07 1713
catalog 0. Active Server Page(ASP) 1. ASP.NET 2. ASP WEBSHELL变形方式 3. ASPX WEBSHELL变形方式 4. webshell中常见的编码转换隐藏方式 0. Active Server Page(ASP) ASP是动态服务器页面(Active Server Page),是微软公司开发的代替CGI脚本程...
shell 免杀aspx_webshell免杀套路
weixin_28767943的博客
01-30 741
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值