利用系统保留文件名创建无法删除的webshell

最新推荐文章于 2022-05-11 23:07:40 发布

cnbird2008

最新推荐文章于 2022-05-11 23:07:40 发布

阅读量968

点赞数

文章标签： 2010 windows iis 图形 cmd

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现：

D:/wwwroot>copy rootkit.asp //./D://wwwroot/aux.asp

已复制 1 个文件。

D:/wwwroot>dir

驱动器 D 中的卷没有标签。

卷的序列号是 4A56-1D29

D:/wwwroot 的目录

2010-04-25 14:41 <DIR> .

2010-04-25 14:41 <DIR> ..

2010-03-08 22:50 42,756 aux.asp

2005-05-02 03:02 9,083 index.asp

2010-03-08 22:50 42,756 rootkit.asp

3 个文件 94,595 字节

2 个目录 3,307,204,608 可用字节

这类文件无法在图形界面删除，如下图所示：

只能在命令行下删除：

D:/wwwroot>del //./D:/wwwroot/aux.asp

D:/wwwroot>

然而在IIS中，这种文件又是可以解析成功的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnbird2008

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
利用系统保留文件名创建无法删除的webshell

利用系统保留文件名创建无法删除的webshell
复制链接

扫一扫

利用通达OA 文件上传漏洞上传webshell获取主机权限

04-30

帮客户搭建一个演示环境，用于给领导演示，这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell，然后通过蚁剑去连接webshell从而获取主机权限。环境要求： 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...

linux系统webshell查杀.7z

12-09

常见的Webshell特征包括：异常的文件名、不寻常的编码方式（如Base64编码）、频繁的网络通信以及执行系统命令的迹象。对于"sshfs"，它是一个基于SSH文件传输协议的文件系统，允许用户通过SSH连接挂载远程文件系统...

参与评论您还未登录，请先登录后发表或查看评论

打造永不被删除的webshell

weixin_30340745的博客

04-02

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现： D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp 已复制 1 个文件。 D:\AspWebServer\wwwroot>di...

探究webshell的防删和突破防删

weixin_34102807的博客

10-29

202

文章作者:蚊虫前几天的前几天看到一个传说中的防删大马,加密过的，解密是时候弄坏了，下载地址又不记得了闲的蛋疼，就琢磨怎么样实现的呢，首先考虑到属性问题删除文件，记得好像是文件操作中写的一种，那么，给文件几只读属性，不就不能写了吗?这里用我N年前写的修改属性的asp,记得是看到某个大马有这功能,然后闲的蛋疼,自己弄了一个。用”sb.Asp”来做测试文件，然后修改属性为只读这个...

webshell中“不死僵尸”asp木马删除不了的解决方法

huike008的博客

03-08

380

昨天用闲来无事用手机浏览博客，打开后发现竟然是个Webshell页面，密码还是默认的“amdin”，果断上电脑上查看，却是可以正常打开博客，经检查发现原来是wap.asp文件被换成大马了，除此之外还多了lpt2.wap.asp和lpt3.wap.asp这两个可疑文件，打开发现同样是ASP木马，进FTP把wap.asp文件替换然后删除另外2个大马却怎么也删除不了，看来是碰到传说中的“不死僵...

基于python机器学习的分布式webshell检测系统.zip

03-05

基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip 基于python机器学习的分布式webshell检测系统.zip

caidao.rar_caidao web_webshell_入侵检测系统

09-15

web系统管理工具，用于入侵检测，中国开发者使用。

各种隐藏 WebShell、创建、删除畸形目录、特殊文件名、黑帽SEO作弊

03-25

隐藏 WebShell 创建、删除畸形目录、特殊文件名、黑帽SEO作弊以下是本文所讨论的知识点： 1. 隐藏 WebShell 的方法：包括包含图片、设置文件隐藏属性、畸形目录、特殊文件名、驱动级隐藏等。 2. 畸形目录的定义...

Webshell清除-解决驱动级文件隐藏挂马

weixin_30260399的博客

05-12

114

Webshell清除-解决驱动级文件隐藏挂马转载于:https://www.cnblogs.com/SZLLQ2000/p/5484735.html

Java - javap

lzhat的博客

07-25

319

javap是jdk自带的一个工具，可用于反编译.class文件; D:\Java>dir 驱动器 D 中的卷没有标签。卷的序列号是 2C38-815E D:\Java 的目录 2016/03/30 09:47 . 2016/03/30 09:47 .. 2016/03/01 13:48

基本DOS命令——文件操作

m0_48838378的博客

05-11

4699

网安学习笔记，DOS文件操作命令基础

应急响应 - Webshell 处理 15

热门推荐

战神/calmness的博客

02-05

1万+

目录 Webshell概述 Webshell分类 JSP型Webshell脚本 ASP型Webshell脚本 PHP型Webshell脚本 Webshell用途 1.站长工具 2.持续远程控制 3.权限提升 4.极强的隐蔽性 Webshell检测方法 1.基于流量的Webshell检测 2.基于文件的Webshell检测 3.基于日志的Webshell检测 Webshell防御方法常规处置方法入侵时间确定 Web日志分析漏洞分析漏洞修复常用工具扫.

网络安全应急响应----9、WebShell应急响应

七天

03-23

9121

文章目录一、Webshell简介1、常见webshell2、Webshell检测二、Webshell应急响应流程1、判断是否被植入webshell2、临时处置3、Webshell排查4、系统排查4.1、Windows系统排查4.2、Linux系统排查4.3、Web日志分析4.4、网络流量排查4.5、清除加固三、Webshell防御方法一、Webshell简介 Webshell通常指以JSP、ASP、 PHP等网页脚本文件形式存在的一种服务器可执行文件，一般带有文件操作、命令执行功能，是一种网页后门。攻

scrapy常用命令

草根上的须子

11-10

287

创建项目 D:\tmp\scrapy>scrapy startproject testproject New Scrapy project 'testproject', using template directory 'c:\\users\\tony\\app data\\local\\programs\\python\\python35\\lib\\site-packages\\scrapy\\templates\\ project', created in: D:\tmp\scrap

javah 生成.h文件时出现的错误

yxtxiaotian的专栏

05-08

1270

javah 時出現错误: 无法访问android.app.Activity，找不到android.app.Activity的类文件 "Run TestJni1" 或 "Debug TestJni1" 后，"D:\workspace\testjni1\bin\classes\com\example\testjni1" 目錄下會產生很多 *.class 文件，對其中的 "MainActivity

【WEB】webshell中的不死僵尸和隐藏后门的原理以及删除

HAPPY

08-20

2246

主要是利用系统保留文件名创建无法删除的webshell来隐藏后门。 Windows 下不能够以下面这些字样来命名文件或文件夹： aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9 但是通过cmd的copy命令即可实现： copy...

存在webshell的文件名是