关于ASP.NET木马ASPXSPY的初步处理研究

最新推荐文章于 2018-01-29 10:23:09 发布
最新推荐文章于 2018-01-29 10:23:09 发布
阅读量8.4k 收藏 2
点赞数 4
分类专栏: ASP.NET Web开发 文章标签: asp.net 服务器 iis 数据库 远程连接 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETZRP/article/details/6737132
版权
本文介绍了ASPXSPY木马对服务器的威胁,包括文件管理、CMD命令执行、IIS探测等功能。提出了防止木马侵害的措施,如限制目录权限、保护cmd.exe、设置IIS权限等,并提醒关注数据库管理和C盘权限设置,强调了源头预防的重要性。作者提供源码供学习研究,但警告不得用于非法用途。
摘要由CSDN通过智能技术生成
前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。
我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。如下图所示。

aspxspy运行图

文件(夹)管理,默认木马所在网站目录,如果你的其他站点设置了users权限,那么恭喜你中奖了。它几乎能够自由操作你的整个服务器硬盘。
最低0.47元/天 解锁文章
etzrp
关注
专栏目录
防止aspxspy木马列服务 iis信息 执行命令提权等操作
01-10
1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 ”Full” originUrl=””> 改为 ”High” originUrl=””> 然后...
asp.net 编译生成报病毒
web开发自学
04-21 175
如图:asp.net在点击网站生成时候360报病毒,阻止了VS加载,导致生成失败。(关闭杀软可以正常生成) 我自己开发的网站,整个项目有2个网站,一个报病毒一个不报病毒能够生成成功,没有经过什么特殊操作,没什么特殊代码,做着做着就报病毒。 将网站传到其他机器上面生成能够通过,这说明网站本身是不含有病毒的,那么就是我机器感染了病毒,对机器进行杀毒也没有发现什么异常情况,但是如果说感染了病毒为...
谈net木马的防范
weixin_33923762的博客
12-21 134
首先 服务器拿到手大家肯定会做安全,但是微软net这个东西确实很鸡肋,做安全到极限的话会出很多问题!即使做好了权限,第二天更新net漏洞,马上hack又happy了!这里我们借助一个新东东 星外木马xxoo首先有时间的东西去这里看下东西C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root在这里有没有发现很...
aspxspy.aspx“木马”文件又名专版aspx汗血宝马
橙-极纪元-cplvfx-JJY.Cheng
01-29 2797
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得! aspxspy.aspx文件下载地址【仅供学习,不得用于破坏,后果自负】:http://download.csdn.net/download/cplvfx/10229067 关于ASP.NET木马ASPXSPY初步处理研究 作者:etzrp 文章连接:http://
webshell三剑客[aspxspy、phpspy、jspspy]
weixin_34248705的博客
03-15 828
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132<已关闭> 下载:ASPXspy2 JSPSPY:http://www.forjj.com/?action=show&id=138 <已关闭> 下载:jspspy PHPSPY:http://www.4ngel.net/project/phpspy.ht...
ASPXspy 2.0.rar
04-12
ASPXSpy 2.0 是一个专门针对ASP.NET应用程序的调试和分析工具,它为开发者提供了深入理解ASP.NET页面生命周期和内部工作原理的能力。这款工具的主要功能在于帮助开发者捕获和分析HTTP请求、响应以及ASP.NET页面的...
aspxspy.aspx又名专版aspx汗血宝马
01-29
【标题】"aspxspy.aspx",又被称为"专版aspx汗血宝马",是一种在ASP.NET开发中被广泛讨论的安全漏洞利用工具。这个工具主要用于探测和分析ASP.NET应用程序的内部工作机制,特别是针对安全漏洞进行侦查。由于其功能...
ASP.NET木马及Webshell安全解决方案
YC.PENG的专栏
03-25 1211
  Security Fuard Solution Of ASP.NET and Webshell  文章简介:本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤;读完本文,您将可以使您的网站服务器免去ASP.NET木马、Webshell所面对的提升权限、跨站攻击
绝迹珍藏版aspxspy1.0,最初的才是最美好的!
09-13
webshell,无多余代码,无修改版,传说中江湖上已经绝迹的版本。最初的 ,也是最美好的,就像。
ASPXspy2.aspx
08-23
ASPXspy2.aspx文件,可用于测试主机的ASP.net安全设置。进入密码:admin,该文件测试可用。
ASPXspy2 webshell
09-14
File Manager | CmdShell | IIS Spy | Process | Services | UserInfo | SysInfo | FileSearch | SU Exp | RegShell | PortScan | DataBase | PortMap 有以上功能! 文件管理、cmd、IIS遍历 、进程管理(可结束自己运行的CMD)、服务管理、用户管理、系统信息、文件查找、Serv-U提权、注册表、端口扫描、数据库等等很多强大的功能。可有效测试你的服务器权限是否存在纰漏
各大Asp木马的万能密码
fengling132的专栏
03-19 5391
各大Asp木马的万能密码 首先十三webshell9.0VIP版和漫步云端修改版,默认密码?x=x或?web=admin  还有易思免杀ASP大马,密码?PageName=PageName  黑羽黑客基地小马默认密码donqee或kaifeng  朽木奥运版最新ASP木马(黑色版本),朽木奥运版最新ASP木马(绿色版本)  黑客动画吧奥运版最新ASP木马(黑色版本),黑客动画
一个恐怖的木马aspxspy简单的防范方法
weixin_34125592的博客
11-16 237
网站中了aspxSpy,还好没有搞什么损坏。。唉。。 转载一个防范的方法。以供后用。。刚照些方法试了。。还真行。。服务器也设置了。 如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。 一种方法:我们也可以做如下简单设置:%SystemRoot%/Service...
AspxSpy2014 Final
weixin_33890499的博客
01-30 328
受bin牛委托修改并发布,版权归bin牛所有。 Bug/建议提交:zcgonvh@rootkit.net.cn 祝各位马年大吉,财源滚滚。 免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.ne...
ASPXSpy2014.aspx
最新发布
01-29
根据提供的引用内容,ASPXSpy2014.aspx是一个ASP.NET文件,用于测试主机的ASP.NET安全设置。它需要在搭建IIS服务器时勾选相关选项,并且需要.NET环境才能复现。该文件可能包含一些用于测试和评估ASP.NET安全性的功能...
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值