ASP.NET(aspxspy)防提权设置

最新推荐文章于 2024-04-23 21:06:46 发布
最新推荐文章于 2024-04-23 21:06:46 发布
阅读量718 收藏
点赞数
文章标签: asp.net system windows performance shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/losefish/article/details/7292562
版权

防止读取注册表、运行命令、查看服务、查看进程:

打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config
找到<trust level=”Full” originUrl=”" /> 改为 <trust level=”High” originUrl=”" />
然后打开C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config
<SecurityClass Name=”RegistryPermission” Description=”System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089″/>
把这句删掉,这样可以防止读取注册表、执行被命令、查看服务、查看进程、禁止IISSPY,经过测试,在目录里新建个Web.Config也是无法绕过这个设置的。该方法可能会有一定的影响

 

禁止查看IIS站点:

C:\WINDOWS\system32\activeds.tlb 找到此文件,取消users权限

 

禁止查看进程:

修改注册表http://www.xuehai.net
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/PerfProc/Performance 下面的键值Disable Performance Counters 设置为0。 重新启动即可

 

 

windows2003设置C盘权限

建批处理文档,运行一下代码:

echo Y|cacls c:\ /c /g administrators:f system:f
echo Y|cacls d:\ /c /g administrators:f system:f
echo Y|cacls e:\ /c /g administrators:f system:f
echo Y|cacls c:\RECYCLER /c /g administrators:f system:f
echo Y|cacls d:\RECYCLER /c /g administrators:f system:f
echo Y|cacls e:\RECYCLER /c /g administrators:f system:f
echo Y|cacls C:\wmpub /c /t /g administrators:f system:f
echo Y|cacls C:\Docume~! /c /g administrators:f system:f
echo Y|cacls C:\Docume~!\AllUse~1 /c /g administrators:f system:f
echo Y|cacls C:\Progra~1 /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\cacls.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\net.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\net1.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\system32\cmd.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\tftp.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\netstat.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\regedt32.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\at.exe /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\shell32.dll /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\format.com /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\wshom.ocx /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\system32\shell32.dll /c /g administrators:f system:f
echo Y|cacls %SystemRoot%\System32\activeds.tlb /c /g administrators:f system:f

losefish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aspxspy木马列服务 iis信息 执行命令提权等操作
09-30
处于安全考虑,对服务器安全进行设置。上传aspxspy测试
aspxspy.aspx“木马”文件又名专版aspx汗血宝马
橙-极纪元-cplvfx-JJY.Cheng
01-29 2624
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得! aspxspy.aspx文件下载地址【仅供学习,不得用于破坏,后果自负】:http://download.csdn.net/download/cplvfx/10229067 关于ASP.NET木马ASPXSPY的初步处理研究 作者:etzrp 文章连接:http://
aspxspy mysql_ASP.NET ASPXSpy安全设置御方法(终极和一般御)
weixin_42467518的博客
02-06 167
终极御(CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell)可能影响个别网站正常运行,请测试网站无问题再正式使用这方法。网站ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config 修改成 修改成...
webshell三剑客[aspxspy、phpspy、jspspy]
weixin_34248705的博客
03-15 748
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132&lt;已关闭&gt; 下载:ASPXspy2 JSPSPY:http://www.forjj.com/?action=show&amp;id=138 &lt;已关闭&gt; 下载:jspspy PHPSPY:http://www.4ngel.net/project/phpspy.ht...
关于ASP.NET木马ASPXSPY的初步处理研究
ETZRP的专栏
08-31 8388
前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。 我的基本设置:每个Web设置有专门用户,而每个用户都只是Gue
ASPXspy 2.0.rar
04-12
ASPXspy 2.0.rar
aspxspy.aspx又名专版aspx汗血宝马
01-29
aspxspy.aspx又名专版aspx汗血宝马文章地址:http://blog.csdn.net/cplvfx/article/details/79192183
ASPXspy2 webshell
09-14
文件管理、cmd、IIS遍历 、进程管理(可结束自己运行的CMD)、服务管理、用户管理、系统信息、文件查找、Serv-U提权、注册表、端口扫描、数据库等等很多强大的功能。可有效测试你的服务器权限是否存在纰漏
.aspx 未授权访问
blackguest07的博客
04-01 461
基于 .aspx 的未授权访问漏洞的代码审计流程。
绝迹珍藏版aspxspy1.0,最初的才是最美好的!
09-13
webshell,无多余代码,无修改版,传说中江湖上已经绝迹的版本。最初的 ,也是最美好的,就像。
ASPXspy2.aspx
08-23
ASPXspy2.aspx文件,可用于测试主机的ASP.net安全设置。进入密码:admin,该文件测试可用。
aspx脚本之cmd小命令
01-06
ASP.Net执行cmd命令的实现代码,需要的朋友可以参考下:using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControl
IIS7提权工具(强大)
10-20
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。
记一次iis+aspx环境下利用http参数污染绕过waf
zhangge3663的博客
07-27 1204
环境介绍 Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0. waf: 某不知名waf 漏洞点情况 新建模板处,可以直接写入内容到文件: 但是一写入正常的aspx语句就被拦截,连简单的输出语句都不行: bypass过程 一开始也试过诸多绕过方法,包括各种常见编码、chunked编码等等,都不太行。 然后尝试了一下,看有没有http参数污染(两个code参数): 访问下生成的aspx文件: 可以看到确实是可以的,但是中间
ASPXspy 2.0
weixin_34378969的博客
07-16 95
1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。2.密码为32位MD5加密(小写) 默认为 admin.3.全部采用POST方式提交数据,增强了隐蔽性。4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。5.增加了对指定文件的搜索功能。6.修正了一些数据库操作的BUG。7.增强了对注册表的...
一个恐怖的木马aspxspy简单的范方法
weixin_34125592的博客
11-16 217
网站中了aspxSpy,还好没有搞什么损坏。。唉。。 转载一个范的方法。以供后用。。刚照些方法试了。。还真行。。服务器也设置了。 如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。 一种方法:我们也可以做如下简单设置:%SystemRoot%/Service...
ASP.NET教务管理平台-权限及公共模块设计与开发
最新发布
大叔_爱编程 的博客
04-23 365
Visual Studio 2005 是一系列高效的、智能的开发工具的统称,它拥有一个庞大的产品线,包括面向学生、爱好者、初学者的Express版,面向专家、Visual Basic 6的Standard版,面向顾问、企业开发人员的Professional版和面向架构师的Team System版本。在这些版本中,有些集成了开发软件常用到的东西,比如重构、单元测试、类设计器等等,以方便开发人员快速的设计各类软件。
webshell管理工具有哪些
02-27
4. ASPXSpyASPXSpy是一种基于ASP.NET的Webshell管理工具,支持文件管理、进程管理、系统命令执行等功能。 5. B374K Webshell:B374K Webshell是一种轻量级的Webshell管理工具,支持多种平台和多种功能,包括文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值