GadgetToJScript:自动化.NET序列化漏洞利用工具

GadgetToJScript:自动化.NET序列化漏洞利用工具

GadgetToJScript A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based scripts. GadgetToJScript 项目地址: https://gitcode.com/gh_mirrors/ga/GadgetToJScript

项目介绍

GadgetToJScript 是一款专为红队渗透测试设计的工具,能够生成.NET序列化漏洞利用代码,通过JS/VBS/VBA脚本触发.NET程序集的加载与执行。该工具主要用于自动化WSH脚本的武器化,适用于初始访问、横向移动和持久化等红队行动场景。GadgetToJScript的核心功能是通过BinaryFormatter反序列化触发Activator.CreateInstance()调用,从而执行用户指定的.NET程序集。

项目技术分析

GadgetToJScript在技术上具有以下几个关键特点:

  1. AMSI绕过:无需修改AmsiEnable注册表键值或劫持loadlibrary,即可绕过AMSI(反恶意软件扫描接口)。
  2. .NET 4.8+控制绕过:成功绕过.NET 4.8及以上版本中引入的Assembly.LoadActivitySurrogateSelector类型检查控制。
  3. 多版本兼容:支持从.NET Framework 3.5到4.8+的环境,确保生成的漏洞利用代码在不同版本的.NET环境中都能正常工作。
  4. 动态计算:生成的序列化数据流长度在运行时自动计算并填充到生成的WSH脚本中,简化了用户操作。
  5. 注册免费激活:支持生成无需注册的JS/HTA脚本,减少了攻击痕迹。

项目及技术应用场景

GadgetToJScript适用于以下场景:

  1. 红队渗透测试:自动化生成WSH脚本,用于初始访问、横向移动和持久化等红队行动。
  2. 漏洞利用研究:研究人员可以利用该工具深入研究.NET序列化漏洞及其利用方式。
  3. 安全培训:作为安全培训工具,帮助学员理解.NET序列化漏洞的原理及防御措施。

项目特点

GadgetToJScript的主要特点包括:

  1. 自动化生成:用户只需提供.NET程序集或C#源代码,工具即可自动生成可执行的JS/VBS/VBA脚本。
  2. 多版本支持:支持.NET Framework 3.5到4.8+,适应不同环境的需求。
  3. AMSI绕过:无需修改注册表或劫持DLL,即可绕过AMSI检测。
  4. 注册免费激活:生成的JS/HTA脚本无需注册即可激活.NET COM组件,减少攻击痕迹。
  5. OPSEC优化:通过使用.NET 3.5版本生成注册免费的JScript/HTA脚本,可以在不触发.NET 4.8+类型检查的情况下执行代码,减少IOC(入侵检测指标)。

总结

GadgetToJScript是一款功能强大的.NET序列化漏洞利用工具,适用于红队渗透测试和安全研究。其自动化生成、多版本支持、AMSI绕过和注册免费激活等特点,使其成为红队行动中的得力助手。如果你正在寻找一款能够高效生成.NET序列化漏洞利用代码的工具,GadgetToJScript绝对值得一试。

项目地址GadgetToJScript


注意:GadgetToJScript仅应用于授权的红队测试和非盈利教育目的。任何滥用此软件的行为均与作者无关,请在合法范围内使用。

GadgetToJScript A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based scripts. GadgetToJScript 项目地址: https://gitcode.com/gh_mirrors/ga/GadgetToJScript

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00881

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值