探究根据.NET下完成一句话木马之A *** x篇

访客5年前黑客工具910

0×01 前语
上篇介绍了一般处理程序(ashx)的作业原理以及完成一句话木马的进程,今日接着介绍Web Service程序(a *** x)下的作业原理和怎么完成一句话木马,当然介绍之前笔者找到了一款a *** x马儿 https://github.com/tennc/webshell/blob/master/caidao-shell/customize.a *** x ,依旧是一个大马如下图:

这个还仅仅对客户端的菜刀做了适配可用,暂时不符合一句话木马的特色哈,至于要打造一款居家游览必备的菜刀马,还得从原理上搞清楚 a *** x的运转进程。
0×02 简介和原理
Web Service是一个依据可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务,Web Service的首要方针是跨渠道的可互操作性,为了完成这一方针Web Service 彻底依据XML(可扩展符号言语)、XSD(XML Schema)等独立于渠道、独立于软件供货商的规范,是创立可互操作的、分布式应用程序的新渠道。简略的来说Web Service具有三个要素SOAP(Simple Object Access Protocol)、WSDL(WebServicesDescriptionLanguage)、UDDI(UniversalDescriptionDiscovery andIntegration)之一, SOAP用来描述传递信息的格局, WSDL 用来描述怎么拜访详细的接口, UDDI用来办理,分发查询webService ,也因而运用Web Service有许多长处,例如能够跨渠道作业、布置晋级保护起来简略便利、完成多数据多个服务的聚合运用等等。再结合下图阐明一下WebService作业的流程

不管运用什么东西、言语编写WebService,都能够运用 SOAP 协议经过 HTTP调用,创立 WebService 后,任何言语、渠道的客户都能够阅览 WSDL 文档来调用 WebService ,一起客户端也能够依据 WSDL 描述文档生成一个 SOAP 恳求信息并发送到Web服务器,Web服务器再将恳求转发给WebService 恳求处理器。
关于.Net而言,WebService恳求处理器则是一个 .NET Framework 自带的 ISAPI Extension。Web恳求处理器用于解析收到的SOAP恳求,调用 WebService,然后生成相应的SOAP应对。Web服务器得到SOAP应对后,在经过HTTP应对的办法将其回来给客户端,但WebService也支撑HTTP POST恳求,仅需要在服务端添加一项装备即可。
0×03 一句话的完成
3.1、WebMethod
在Web Service程序中,假如一个公共办法想被外界拜访调用的话,就需要加上WebMethod,加上[WebMethod]特点的公有办法就能够被拜访,而没有加这个特点的办法便是不能被拜访的。将 WebMethod 特点 (Attribute) 附加到 Public 办法表明期望将该办法揭露为 XML Web services 的一部分,它具有6个特点:Description 、EnableSession、MessageName、TransactionOption、CacheDuration、BufferResponse,为了更明晰的表述WebService请看下面这段代码

客户端预览后

这儿声明成一个字符串类型的公共办法HelloWorld,假如此刻在办法体内完成创立aspx文件,保存内容为一句话小马的话那么这个WebService就变成了服务后门,按照这个推理就产生了C#版别的WebService小马,完成了两个功用,一个是创立文件,还有一个是履行CMD指令,中心代码如下:


小马运转后履行whoami指令之后以默许XML格局回显数据,如下图

知道原理后就开端着手打造菜刀可用的一句话木马,和一般处理程序相似经过Jscript.Net的eval办法去完成代码履行,前文有说到WebMethod存在多个特点且依据微软的官方文档 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-1.1/1tyazy68%28v%3dvs.80%29 能够得出Jscript.Net中能够运用WebMethodAttribute 来代替[WebMethod]。
一句话完成的代码如下:

翻开浏览器,测验作用如下

[1] [2]  黑客接单网

相关文章

Discuz!ML v.3.X Code Injection Vulnerability Analysis-黑客接单平台

0x1 前语 (Foreword) 原本我今日想学经过剖析下Fastjson反序列化缝隙学习java,还有研讨下php混杂解密和底层hook技能的,可是今日看到在群里看了这篇文章Discuz!ML v...

如何逃逸Sysmon工具对DNS的监控-黑客接单平台

Sysmon是微软的一款轻量级的体系监控东西,最开端是由Sysinternals开发的,后来Sysinternals被微软收买,现在归于Sysinternals系列东西。它通过体系服务和驱动程序完成记...

梦里参加攻防演习活动的过程分享(上)-黑客接单平台

0×01 前语 跟着国家对网络安全的进一步注重,攻防演练活动变得越来越重要,规划也更大。高强度的演习让无论是蓝方仍是红方都变得筋疲力尽,借用朋友圈里一位大佬的一句话:活动完毕的这一天,安全圈的气氛像春...

Game-of-Thrones-CTF-1靶机彻底攻略

虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 这个靶机的难度较高,进程并不是趁热打铁,所以经过了屡次替换网络和IP的进程...

网络爬虫暗藏杀机:在Scrapy中利用Telnet服务LPE-黑客接单平台

网络抓取结构中运用最多的莫过所以scrapy,但是咱们是否考虑过这个结构是否存在缝隙妮?5年前曾经在scrapy中爆出过XXE缝隙,但是这次咱们发现的缝隙是一个LPE。 经过该缝隙能够获得shell,...

根据时延的盲道研讨:受限环境下的内容回传信道

在一次缝隙赏金活动中,挖到个指令注入的洞,我先以时延作为证明向厂商提交该缝隙,厂商以国内网络环境差为由(确实得翻墙)拒收,几回交流,奉告若我能取回指定文件 secret.txt 才认可。方针是个受限环...