在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。
为解决这一问题,Sharp4WebCmdPlus3 工具应运而生。该工具完全摒弃了对 cmd.exe 的依赖,转而通过底层 Windows API 实现命令解析与执行,无需调用 cmd.exe 实现命令执行,支持内建命令如 dir、copy 等,有效提升了在受控环境下的隐蔽性与生存能力。
01. 工具基本介绍
相比前代版本,Sharp4WebCmdPlus3 还增强了底层 API 对外部可执行文件(EXE)的运行支持,能够在不触发常规安全策略的前提下,加载并执行指定程序,为渗透测试提供了更加灵活且隐蔽的操作手段。
02. 工具实战用法
Sharp4WebCmdPlus3 基于 ASPX 页面的图形化 Web 控制台,支持命令执行与 EXE 程序运行。默认状态下,执行 Windows CMD 命令。
tasklist
whoami
当勾选 “Selected For Run Exe File” 复选框,即切换为 EXE 执行模式,比如运行如下命令。
"D:\Tools\Sharp4ArchiveZip.exe""D:\Target""D:\output.zip""obj"".pdb"
执行后,程序将调用指定路径的可执行文件,并传入参数。适用于第三方可执行文件运行压缩器、信息收集器、转发隧道等,如下图所示。
综上,Sharp4WebCmdPlus3 是一款灵活、强大、适用于实战的 WebShell 工具。通过其双模式命令/EXE机制,红队可以将攻击链从脚本层延伸至本地工具,极大地扩展了能力边界。
03.NET安全扩展学习
文/章/涉/及/的/工/具/已/打/包,请//加//入//后/下//载:https://wx.zsxq.com/group/51121224455454
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
