0×01 前语
本文是探究.NET三驾马车完成一句话木马的完结篇，假如前两篇没有看的同学能够阅读FreeBuf 地址（ashx一句话 、 a *** x一句话），至于这三篇文章包括的代码片段现已同步到笔者的 github上，假如有需求请自取。 那么闲话少叙，回归正题。SVC是 .NET WCF程序的扩展名至于有什么效果那还得先谈谈WCF。
0×02 简介和原理
WCF (WindowsCommunication Foundation) 是微软为构建面向服务的应用程序所供给的一致编程模型，能够处理不同应用程序域，不同渠道之间的通讯问题。WCF一致了多重分布式技能：Webservice、.NetRemoting、.Net企业服务、微软的音讯行列（M *** Q），在WCF的结构中有下面几个概念：
1. 契约（ServiceContract）: 契约是归于一个服务揭露的公共接口，界说了服务端揭露的服务办法、运用的传输协议、可拜访的地址以及传输的音讯格局等等，简略的说契约的效果便是告知咱们精干什么；
2. 地址（Address）: 在WCF结构中，每个服务都具有仅有的地址，其他服务或许客户端经过这个地址来拜访到这个服务；
3. 绑定（Binding）: 界说了服务与外部通讯的办法。它由一组称为绑定元素的元素而构成，这些元素组合在一同构成通讯根底结构；
4. 终结点（EndPoint）: 终结点是用来发送或接纳音讯的，一个终结点由三个要素组成，分别是：地址、绑定和契约；
关于.Net而言，WebService恳求处理器则是一个 .NET Framework 自带的 ISAPI Extension。Web恳求处理器用于解析收到的SOAP恳求，调用 WebService，然后生成相应的SOAP应对。Web服务器得到SOAP应对后，在经过HTTP应对的办法将其回来给客户端，但WebService也支撑HTTP POST恳求，仅需要在服务端增加一项装备即可。
关于本文来说只需要把握契约的运用即可，下面经过一个简略的demo来演示

上面的代码中[ServiceContract]是接口Iservice1声明的特性，表明这个是一个契约；[OperationContract]在接口办法DoWork上声明表明该办法是一个对外的服务，长途客户端能够调用到这个办法；界说TestService类去完成接口，而且完成接口里的DoWork办法，办法体内回来当时的日期时刻；扼要的说明后经过Visual Studio调试如下：

点击WCF测验客户端右侧 “ 调用“ 成功回来了当时的时刻成果，这便是一个简略的WCF程序的界说和调用。
0×03 SVC小马的完成
通常用IDE生成的WCF文件由三部分组成，假如要完成WCF的小马，需要将三部分整合到一个文件中，扩展名是svc。新建WCF的时分三个文件默许名分别为Service1.svc 、Service1.svc.cs 、IService.cs ，整合代码分两步走，之一步先将接口文件IService.cs里的代码块放入Service.svc.cs文件中；第二步将Service1.svc.cs文件和Service1.svc兼并； 终究三块代码整合一同，再加上完成了创立aspx马儿和CMD履行指令的功用，俨然诞生了一个WCF的小马，代码如下：

输入ver指令，回来履行成果。

把文件布置到IIS7下然后拜访 http://IP/service2.svc?singleWsdl 

看到这段wsdl中包括了界说的cmdShell办法，还有对应回来的webShellResponse这个xml元素节点，将来指令履行的成果悉数坐落webShellResult节点之间，若想可视化的 操作还需要凭借SoapUI这款东西来完成调用，东西下载地址网上有许多，笔者下载的是5.2.1版别，装置新建项目后挑选增加 ”Add WSDL“

点击OK后可见左边多出了代码里界说的两个办法，点击节点下的Request 按钮就能够发送恳求测验了。

到此尽管小马现已完成，但不是笔者的方针，笔者希望的仍是随意传入一句话就能够抵达恣意履行的意图，所以还得持续往下转化。
0X04 菜刀衔接
依据C#版别的小马加上之前两篇文章中使用Jscript.Net的语法就能够很简单写出一句话小马服务端，检查C#中 ServiceContract元数据能够看出本质上便是ServiceContractAttribute，OperationContract对应的是OperationContractAttribute。如下图

[1] [2]  黑客接单网