绕过无 Python 环境，红队通过 Sharp4Python 执行脚本和命令

在渗透测试或红队行动中，目标主机常常没有安装 Python 解释器，这限制了许多依赖 Python 脚本的攻击场景。为了解决该问题，Sharp4Python 应运而生。它是一款用 .NET 开发的程序，能够在目标主机上运行 Python 脚本，而不需要安装 Python 环境，极大地提高了攻击者的灵活性和效率。

Sharp4Python.exe 是一个利用嵌入式 Python 引擎将 Python 脚本转换并执行的工具。该工具主要用于在受限环境下运行自定义 Python 脚本，同时兼具一定程度的隐蔽性与兼容性，适合在实际红队攻击或内网横向移动中使用。

Sharp4Python 支持以下命令行参数，-Original指定以明文形式运行的 Python 脚本，具体如下所示。

Sharp4Python.exe -Original "import os; print(os.popen('whoami').read())"

此命令将执行一个简单的 Python 脚本，用于输出当前用户名。无需目标主机安装 Python 解释器，直接调用嵌入式引擎完成执行。

另外，-Base64指定以 Base64 编码形式运行的 Python 脚本，具体代码如下所示。

Sharp4Python.exe -Base64:aW1wb3J0IG9zO29zLnN5c3RlbSgnc3RhcnQgY2FsYycp

这段代码可以启动本地计算器进程，如下图所示。

综上，Sharp4Python 是一个兼具隐蔽性、便携性和强大功能的红队工具，尤其适用于目标系统缺乏 Python 环境时的快速攻击与脚本执行场景。文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

以上相关的知识点已收录于新书《.NET安全攻防指南》，全书共计25章，总计1010页，分为上下册，横跨.NET Web代码审计与红队渗透两大领域。

上册深入剖析.NET Web安全审计的核心技术，帮助读者掌握漏洞发现与修复的精髓；下册则聚焦于.NET逆向工程与攻防对抗的实战技巧，揭秘最新的对抗策略与技术方法。

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！