文件名称:NetDLLSpy:.NET后渗透下的权限维持,附下载DLL
文件大小:873KB
文件格式:ZIP
更新时间:2024-05-17 12:11:23
.NET下妙用DLL+处理映射实现后渗透权限维持 Ivan@360云影实验室 2018年07月18日 0x01 前言 话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序,这就给攻击者在后渗透阶段权限维持提供了极大的便利,此后门可以实现任意后缀名访问,可以绕过一些IDS等防御产品,笔者从攻防的视角总结出一点姿势和大家分享一下。关于本文介绍到的权限维持的方法和步骤,笔者画了简易的流程图 ,如下 大致分解一下权限维持的流程:首先攻击者选择权限维持的方式,这个时候有三种方法可供选择。 隐藏手段 说明 利用App_Code目录 攻击者创建类文件并且在代码中写入一句话木马,在别处文件中实例化调用该类 直接上传DLL 攻击者本