防止.NET木马列所有站物理路径,aspxspy木马简单防范方法 防止.JPG类型木马

最新推荐文章于 2021-02-06 13:30:52 发布
最新推荐文章于 2021-02-06 13:30:52 发布
阅读量767 收藏
点赞数
分类专栏: 服务器安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_skag/article/details/42293465
版权

aspxspy 此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人给解决的答案。。

防御方法:
"%SystemRoot%/ServicePackFiles/i386/activeds.dll
"%SystemRoot%/system32/activeds.dll
"%SystemRoot%/system32/activeds.tlb

搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。。如果还有其它组请全部去掉。。这样就能防止这种木马列出所有站点的物理路径。。。

安全防范:防止木马使用iis spy 功能

C:\WINDOWS\system32\activeds.tlb 找到此文件,取消users权限即可。

回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错


asp程序最近碰到一个上传图片,但如果上传图片的文件夹给了IIS可执行脚本的权限,那么他上传.jpg的图片也一样能够执行ASP木马。呵呵
上传的格式为:xxx.asp;_200.jpg
注意他是用.jpg的格式上传,但中间有.asp,这样也能执行脚本,应该也是IIS的BUG。

解决方法:
一、能上传的目录给IIS不允许执行脚本的权限。
二、利用其它带文件防护功能的软件防止*.asp;*.jpg写入文件。
三、所有目录允许读取,只要是写入的文件夹在IIS里请将脚本改为无。如果没有服务器的朋友,那被传马那也没办法了,除非你可以协调空间商帮你做这些操作。




china_skag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止aspxspy木马服务 iis信息 执行命令提权等操作
01-10
环境:windows2003+iis6+.net2.0处于安全考虑,对服务器安全进行设置。上传aspxspy测试。ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 改为 然后打开C:\WINDOWS\Microsoft.NET\Framework\v2
aspxspy.aspx又名专版aspx汗血宝马
01-29
aspxspy.aspx又名专版aspx汗血宝马文章地址:http://blog.csdn.net/cplvfx/article/details/79192183
提权之iis spy利用
weixin_33709219的博客
08-14 89
或许用过aspx大马的人知道一般aspx大马都有一个功能叫做"iis spy",它的作用就是出服务器上面所有网的信息,包括用户名,密码,路径以及捆绑的域名。 一般我们要是做旁注的时候只需要看目标网在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接 cacls就可以修改权限,我自己给自己送了个webshell竟然还可以...
aspx到webshell肉鸡
05-15 6356
笔者一直都在强调一个东西,在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpyAsp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外
ASP.NET安全设置防御ASPXSpy
Mevin的专栏
08-26 1523
终极防御(CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell) 可能影响个别网正常运行,请测试网无问题再正式使用这方法。 网ASP.NET version切换成2.0.50727 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config   修改成
如何防止ASP.NET木马ASPXSPY的正常执行
gelivable007
12-07 3754
这几天一个朋友的服务器中了木马了,经过排查,获取了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。 该木马具有如下功能: 文件(
ASPXspy 2.0.rar
04-12
ASPXspy 2.0.rar
ASPXspy2.aspx
08-23
ASPXspy2.aspx文件,可用于测试主机的ASP.net安全设置。进入密码:admin,该文件测试可用。
aspxspy mysql_防止aspxspy木马服务 iis信息 执行命令提权等操作
weixin_40002692的博客
01-28 83
环境:windows2003+iis6+.net2.0处于安全考虑,对服务器安全进行设置。上传aspxspy测试。ASPXSPY探针1.禁止aspxspy木马执行命令提权 和读取注册表测试方法一:先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config之后找到改为 然后打开C:\WINDOWS\Microsoft.NE...
绝迹珍藏版aspxspy1.0,最初的才是最美好的!
09-13
webshell,无多余代码,无修改版,传说中江湖上已经绝迹的版本。最初的 ,也是最美好的,就像。
aspxspy.aspx“木马”文件又名专版aspx汗血宝马
橙-极纪元-cplvfx-JJY.Cheng
01-29 2685
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得! aspxspy.aspx文件下载地址【仅供学习,不得用于破坏,后果自负】:http://download.csdn.net/download/cplvfx/10229067 关于ASP.NET木马ASPXSPY的初步处理研究 作者:etzrp 文章连接:http://
aspxspy mysql_ASP.NET ASPXSpy安全设置的防御方法(终极和一般防御)
weixin_42467518的博客
02-06 182
终极防御(CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell)可能影响个别网正常运行,请测试网无问题再正式使用这方法。网ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config 修改成 修改成...
【原创】利用动态二进制加密实现新型一句话木马.NET
weixin_34353714的博客
05-24 843
概述 本系文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。当然,截止到今天,这三个版本一句话木马也是可以绕过基于主机的各种文件特征检测防护系统的,比如安全狗、D盾以及各种杀毒软件。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动...
一个恐怖的木马aspxspy简单防范方法
weixin_34125592的博客
11-16 226
中了aspxSpy,还好没有搞什么损坏。。唉。。 转载一个防范方法。以供后用。。刚照些方法试了。。还真行。。服务器也设置了。 如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。 一种方法:我们也可以做如下简单设置:%SystemRoot%/Service...
php版的iisspy
收集盒 Book box
11-30 757
<?php define('IS_WIN', DIRECTORY_SEPARATOR == '\\'); define('IS_COM', class_exists('COM') ? 1 : 0 ); ?> IIS SPY BODY,TD{FONT-SIZE: 14px;line-height:20px;} .tab-content { BORDER-RIGHT: #cccccc 1p
ASPXSpy2014.aspx
最新发布
01-29
根据提供的引用内容,ASPXSpy2014.aspx是一个ASP.NET文件,用于测试主机的ASP.NET安全设置。它需要在搭建IIS服务器时勾选相关选项,并且需要.NET环境才能复现。该文件可能包含一些用于测试和评估ASP.NET安全性的功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值