本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
0x00 前言
针对 IIS Web 服务的 ViewState 工具 SharpViewStateKing 已经重构完成。原项目为 SharpViewStateShell,现已更名为 SharpViewStateKing。
主界面如下所示:
简单的界面介绍:
-
• Target:很简单的意思,写上一个真实存在的 URL(脚本路径)
-
• ValidationKey:就是 Validation 的 Key
-
• ValidationAlg:就是 Validation 的 Alg
-
• GADGETS:固定只有一个 ActivitySurrogateSelector
-
• .NET4.5:如果目标是使用的 CompatibilityMode 是 4.5,则需要勾选,并且在 45Config 进行其他配置
-
• Load Balancing 如果是遇到非常奇葩的负载均衡,可以勾选试一试
-
• BypassWD:如果目标存在 Windows Defender,并且执行命令受到影响,则可以暂时的关闭 WD
-
• GoGoGo:GoGoGo
SharpExchangeKing 中 Functions 的功能依次如下所示:
-
1. 基本信息收集
-
2. 命令执行
-
3. 文件管理员
-
4. 虚拟路径内存马
-
5. 直接加载 C# 代码
特别提醒:要想使用以上功能,在输入【配置】后,必须选择点击 GoGoGo,并且是通过获取基本信息后,才能正常使用,否则无法使用。并且更换配置需要重启程序。
0x01 Info 模块
0x02 Command 模块
0x03 FileManager 模块
0x04 GhostWebShell 模块
默认内置了蚁剑的 Shell。
0x05 Load .NET 模块
温馨提示:编写的 C# 代码需要符合 ActivitySurrogateSelector 的格式。
0x06 已知问题
来个老哥解决一下这个问题。
需要重启程序的这个问题,从初版就存在了,但一直没有解决思路,目前定位到的问题是:通过反射修改 System.Web,将相应的值赋值后,生成 Payload。但当更改相应的值后,重新生成 Payload 还是按照第一次 GoGoGo 时所使用的配置,因此更改配置无效。
下面举个例子。脚本输出的且需要的配置信息如下:
Target:https://10.0.100.233/owa/auth/1.aspx
ValidationKey: AutoGenerate,IsolateApps
ValidationAlg: HMACSHA256
DecryptionKey: AutoGenerate,IsolateApps
DecryptionAlg: Auto
CompatibilityMode: Framework20SP1
App specific ValidationKey (when uses IsolateApps): 9E23971AECBE890722B09BAB3B6FC83818FB0E59922BB0B364EC92F12FD90D7D26F0B28D632A66B70414E9E68C5335F4077F8C419AE1A22E99B2A3FBBE5C803B如果我是使用的以下配置进行,我们注意看 Alg 是选择的 MD5,跟获取的的配置是不一样的,也就是说是错误的。(这个例子可以是更改 Key,Alg 的问题还没有那么明显,Key 是 100% 的出现这个问题)
因此就会提示检查配置,在不重启程序的情况下,如果此时更改为 HMACSHA256,重新点击 GoGoGo,那么也是一样的提示。
0x07 免责声明
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
原文始发于微信公众号(RowTeam):【使用说明】SharpViewStateKing 3.1.2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论