GadgetToJScript:自动化.NET序列化漏洞利用工具
项目介绍
GadgetToJScript 是一款专为红队渗透测试设计的工具,能够生成.NET序列化漏洞利用代码,通过JS/VBS/VBA脚本触发.NET程序集的加载与执行。该工具主要用于自动化WSH脚本的武器化,适用于初始访问、横向移动和持久化等红队行动场景。GadgetToJScript的核心功能是通过BinaryFormatter
反序列化触发Activator.CreateInstance()
调用,从而执行用户指定的.NET程序集。
项目技术分析
GadgetToJScript在技术上具有以下几个关键特点:
- AMSI绕过:无需修改
AmsiEnable
注册表键值或劫持loadlibrary
,即可绕过AMSI(反恶意软件扫描接口)。 - .NET 4.8+控制绕过:成功绕过.NET 4.8及以上版本中引入的
Assembly.Load
和ActivitySurrogateSelector
类型检查控制。 - 多版本兼容:支持从.NET Framework 3.5到4.8+的环境,确保生成的漏洞利用代码在不同版本的.NET环境中都能正常工作。
- 动态计算:生成的序列化数据流长度在运行时自动计算并填充到生成的WSH脚本中,简化了用户操作。
- 注册免费激活:支持生成无需注册的JS/HTA脚本,减少了攻击痕迹。
项目及技术应用场景
GadgetToJScript适用于以下场景:
- 红队渗透测试:自动化生成WSH脚本,用于初始访问、横向移动和持久化等红队行动。
- 漏洞利用研究:研究人员可以利用该工具深入研究.NET序列化漏洞及其利用方式。
- 安全培训:作为安全培训工具,帮助学员理解.NET序列化漏洞的原理及防御措施。
项目特点
GadgetToJScript的主要特点包括:
- 自动化生成:用户只需提供.NET程序集或C#源代码,工具即可自动生成可执行的JS/VBS/VBA脚本。
- 多版本支持:支持.NET Framework 3.5到4.8+,适应不同环境的需求。
- AMSI绕过:无需修改注册表或劫持DLL,即可绕过AMSI检测。
- 注册免费激活:生成的JS/HTA脚本无需注册即可激活.NET COM组件,减少攻击痕迹。
- OPSEC优化:通过使用.NET 3.5版本生成注册免费的JScript/HTA脚本,可以在不触发.NET 4.8+类型检查的情况下执行代码,减少IOC(入侵检测指标)。
总结
GadgetToJScript是一款功能强大的.NET序列化漏洞利用工具,适用于红队渗透测试和安全研究。其自动化生成、多版本支持、AMSI绕过和注册免费激活等特点,使其成为红队行动中的得力助手。如果你正在寻找一款能够高效生成.NET序列化漏洞利用代码的工具,GadgetToJScript绝对值得一试。
项目地址:GadgetToJScript
注意:GadgetToJScript仅应用于授权的红队测试和非盈利教育目的。任何滥用此软件的行为均与作者无关,请在合法范围内使用。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考