GadgetToJScript：自动化.NET序列化漏洞利用工具

GadgetToJScript：自动化.NET序列化漏洞利用工具

GadgetToJScript A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based scripts. 项目地址: https://gitcode.com/gh_mirrors/ga/GadgetToJScript

项目介绍

GadgetToJScript 是一款专为红队渗透测试设计的工具，能够生成.NET序列化漏洞利用代码，通过JS/VBS/VBA脚本触发.NET程序集的加载与执行。该工具主要用于自动化WSH脚本的武器化，适用于初始访问、横向移动和持久化等红队行动场景。GadgetToJScript的核心功能是通过BinaryFormatter反序列化触发Activator.CreateInstance()调用，从而执行用户指定的.NET程序集。

项目技术分析

GadgetToJScript在技术上具有以下几个关键特点：

1. AMSI绕过：无需修改AmsiEnable注册表键值或劫持loadlibrary，即可绕过AMSI（反恶意软件扫描接口）。
2. .NET 4.8+控制绕过：成功绕过.NET 4.8及以上版本中引入的Assembly.Load和ActivitySurrogateSelector类型检查控制。
3. 多版本兼容：支持从.NET Framework 3.5到4.8+的环境，确保生成的漏洞利用代码在不同版本的.NET环境中都能正常工作。
4. 动态计算：生成的序列化数据流长度在运行时自动计算并填充到生成的WSH脚本中，简化了用户操作。
5. 注册免费激活：支持生成无需注册的JS/HTA脚本，减少了攻击痕迹。

项目及技术应用场景

GadgetToJScript适用于以下场景：

1. 红队渗透测试：自动化生成WSH脚本，用于初始访问、横向移动和持久化等红队行动。
2. 漏洞利用研究：研究人员可以利用该工具深入研究.NET序列化漏洞及其利用方式。
3. 安全培训：作为安全培训工具，帮助学员理解.NET序列化漏洞的原理及防御措施。

项目特点

GadgetToJScript的主要特点包括：

1. 自动化生成：用户只需提供.NET程序集或C#源代码，工具即可自动生成可执行的JS/VBS/VBA脚本。
2. 多版本支持：支持.NET Framework 3.5到4.8+，适应不同环境的需求。
3. AMSI绕过：无需修改注册表或劫持DLL，即可绕过AMSI检测。
4. 注册免费激活：生成的JS/HTA脚本无需注册即可激活.NET COM组件，减少攻击痕迹。
5. OPSEC优化：通过使用.NET 3.5版本生成注册免费的JScript/HTA脚本，可以在不触发.NET 4.8+类型检查的情况下执行代码，减少IOC（入侵检测指标）。

总结

GadgetToJScript是一款功能强大的.NET序列化漏洞利用工具，适用于红队渗透测试和安全研究。其自动化生成、多版本支持、AMSI绕过和注册免费激活等特点，使其成为红队行动中的得力助手。如果你正在寻找一款能够高效生成.NET序列化漏洞利用代码的工具，GadgetToJScript绝对值得一试。

项目地址：GadgetToJScript

---

注意：GadgetToJScript仅应用于授权的红队测试和非盈利教育目的。任何滥用此软件的行为均与作者无关，请在合法范围内使用。

GadgetToJScript A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based scripts. 项目地址: https://gitcode.com/gh_mirrors/ga/GadgetToJScript