0x00 项目介绍
该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。
0x01 使用说明
config 中的文本框需要填入输入,红框的数据是必须要填写的。
特别说明:如果 Mode 为 45,则两个 Decryption 是必须填入的,并且需要勾选 .NET4.5。
填写好所有数据之后,再进行 Initing。
如果 NetVersion 为 4.8,则在 Initing 之后需要点击 v48disable,再进行功能使用。
PS: Initing 之后,如果需要更新配置,必须重启程序重新配置才行。
0x02 TODO
•适配 .NET 4.5 的环境•无需重启即可更新配置•对 aspx 进行免杀处理
0x03 截图
0x04 更新记录
2022-12-30 v1.1.0 [+] 优化 UI,加入 About[*] SharpDeserializeShell[+] 优化 UI,加入 About2022-12-29 v1.0.8 [+] Bypass Windows Defender[*] SharpDeserializeShell[+] 关闭 Windows Defender 实时保护2022-12-28 v1.0.6 [u] 将 aspx 脚本放进去,方便复制[*] SharpDeserializeShell[u] 将 aspx 脚本放进去,方便复制[+] 适配 .NET 4.5 的环境2022-12-16 v1.0.4 [u] 可运行自定义代码,默认无回显。[*] SharpDeserializeShell[u] 可运行自定义代码,默认无回显。2022-12-14 v1.0.2 [u] 完成命令执行及文件上传[*] SharpDeserializeShell[u] 完成命令执行及文件上传2022-12-13 v1.0.1 [+] 文件上传 Demo[*] SharpDeserializeShell[+] 文件上传 Demo[+] SharpDeserialize[+] payload 生成部分2022-12-13 v1.0.0 [+] 完成 Demo[+] SharpDeserializeShell[+] 完成 Demo
原文始发于微信公众号(RowTeam):SharpViewStateShell v1.1.0
