文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

admin
admin
admin
139311
文章
114
评论
2025年4月24日11:54:14评论0 views字数 2037阅读6分47秒阅读模式

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利用它来突破防御。

01. 工具基本介绍

Sharp4Godzilla.config 正是这样一款专为实战场景设计的武器化配置文件。是一个升级版的 web.config 文件,不仅能重新启用受限目录的脚本执行权限,还能绕过.NET身份认证机制,并且内置哥斯拉(Godzilla)内存马注入功能,实现远程代码执行的一站式落地。

为此,dotNet安全矩阵星球提供了 40元 的优惠券,优惠将直接立减。通过加入星球,获取最新的安全技术分享、漏洞研究、开源工具等内容。

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell
02. 工具适用场景
某些情况下,管理员会通过 web.config 禁止 uploads/ 目录执行脚本,但仍允许上传文件。攻击者可以上传新的 web.config 重新启用脚本执行权限。

2.1 绕过脚本运行策略

比如,攻击者上传 Shell2asmx.soap 后被禁止运行,如下图所示。

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

通过上传自定义 web.config 启用脚本执行,即使管理员禁止了该目录下的 .aspx/.ashx/.asmx 文件运行,

2.2 绕过身份认证限制

.NET web.config 可用于身份认证,默认会拒绝匿名用户访问只有已登录用户才能访问该目录,一切的匿名访问都被重定向至登录页,重定向的URL地址如下所示。

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

通过上传自定义 web.config在需要身份验证的目录中使用,突破Authentication 验证限制。
03. 工具实战用法
将 Sharp4Godzilla.config 文件上传到目标站点的任意子目录下,例如
http://target-site.com/uploads/Sharp4Godzilla.config
注意:这里的文件名一定要重命名为 web.config,建议上传后重命名为 web.config 以确保生效。
接着,使用哥斯拉工具链接URL,密码和密钥均为默认值pass和key,有效载荷类型选择:AspDynamicPayload,加密器选择 ASP_BASE64,连接过程如下图所示。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell
连接成功后,即可执行系统命令、文件管理、反弹 Shell等常见操作,如下图所示。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

Sharp4Godzilla.config 是一款极具实战价值的配置型 WebShell,它将配置篡改、权限绕过、内存注入合为一体,是对传统 .NET Web 应用攻击方式的再次升级。文章涉及的工具已打包在星球,感兴趣的朋友可以加入自取。

04. 技术精华内容

从漏洞分析到安全攻防,我们涵盖了 .NET 安全各个关键方面,为您呈现最新、最全面的 .NET 安全知识,下面是公众号发布的精华文章集合,推荐大伙阅读!

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

05. 加入安全社区
目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最专业的技术知识库之一,超 1200+ 成员一起互动学习。星球主题数量近 600+,精华主题 230+,PDF文档和压缩包 300+ 。从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的实战指南和最佳实践。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

20+专栏文章

星球文化始终认为授人以鱼不如授人以渔!星球整理出 20+ 个专题栏目涵盖 .NET安全 点、线、面、体等知识范围,助力师傅们实战攻防!其中主题包括.NET  内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

海量资源和工具

截至当前,dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面,在实战中能够发挥显著作用,为对抗突破提供强有力的支持。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

专属成员交流群

我们还有多个成员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

已入驻的大咖们

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

欢迎加入我们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。星球门票后期价格随着内容和质量的不断沉淀会适当提高,因此越早加入越好! 
为了回馈大家对 dot.Net安全矩阵 的支持,我们团队决定推出一次特别的星球优惠活动星球提供了 40元 的优惠券,优惠将直接立减。通过加入星球,获取最新的安全技术分享、漏洞研究、开源工具等内容。
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

原文始发于微信公众号(安全洞察知识图谱):文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月24日11:54:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shellhttp://cn-sec.com/archives/3994048.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息