防止aspx木马的IIS SPY变态功能

最新推荐文章于 2023-01-16 15:37:31 发布
最新推荐文章于 2023-01-16 15:37:31 发布
阅读量118 收藏
点赞数
原文链接:http://www.cnblogs.com/alex-13/p/3737210.html
版权

防止aspx木马的IIS SPY变态功能

 

如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。
下面讲一下如何防止木马使用iis spy 功能。
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径
回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"
只动这一个文件,其它不需要动了。

转载于:https://www.cnblogs.com/alex-13/p/3737210.html

dianlei9877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获得iis的东东iisspy.vbs
12-23
使用方法cscript iis.vbs 找他的人肯定知道怎么用的
常见的上传绕过及解析漏洞
dust_hk的博客
01-21 3500
解析漏洞 一、Apache解析漏洞 (黑名单:进制上传文件,比如.php.asp.jsp.aspx等) 比如上传一个黑名单之外的文件,如:abc.php.xxx.aaa.bbb 首先,网站会寻找.bbb的解析凡是,如果找不到就继续向前匹配,直到找到一个认识的后缀名,比如.php,然后就以.php的方式运行这个文件。 二、iis解析漏洞 iis6.0 1.当文件夹的名字以.asp,.asa,.ce...
文件上传20个绕过方法(upload-labs)
qq_41672971的博客
10-28 921
文件上传20关
【web安全】——文件上传的绕过方式
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
防止aspxspy木马列服务 iis信息 执行命令提权等操作
09-30
处于安全考虑,对服务器安全进行设置。上传aspxspy测试
delphi spy++ 拖拽功能
08-08
delphi spy++ 拖拽功能,完整delphi代码值得学习。
Delphi_SPY拖拽功能_spydelphi_spy_拖拽_
10-01
模仿SPY++的方法拖拽获取窗口信息,有需要的可以下载参考
用EXCEL实现SPY部分功能.xls
01-18
可获取到指定窗口从顶级窗口开始的所有内容,对网页等特定内容还有详细的提取功能,用EXCEL实现全部功能,完全开放源码,很适合学习相关知识
VC++实现spy++源码获取窗口句柄的功能vs2015
11-16
VC++实现spy++源码获取窗口句柄的功能vs2015
SQLite可视化管理工具汇总
热门推荐
shellching的专栏
09-14 22万+
搜集了一些SQLite工具,在这里做个总结,有的工具用的多一些,有的只是简单试用,甚至未试用,所以有描述不当的还请回复指正,也欢迎补充完善! 【免费且保持更新】 1、SQLiteSpy 免费 单文件 http://www.yunqa.de/delphi/doku.php/products/sqlitespy/ 截至2012/9/14最新版本 SQLiteSpy 1.9.1 – 28 Ju
windows服务器 安全设置 注册表
u012085379的专栏
05-12 4205
一、系统文件权限的分类   当要给文件设置权限的时候,要首先保证该分区格式为NTFS(WindowsNT的文件系统),当然你也可以使用文件分配表(FAT)格式,但是FAT文件系统没有对文件的访问权限加以任何限制,FAT只在那些相对来讲对安全要求较低的情况下使用。在NTFS文件系统中,可以使用权限对单个文件进行保护,并且可以把该权限应用到本地访问和网络访问中。在NTFS文件系统上,可以对文件设置
C#的DLLspy超犀利后门
打,打个大锤子
07-17 2528
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。 DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我 因为采用了html+js作为客户端
IIS的几个vbs脚本在渗透中的妙用
cnbird's blog
11-01 1334
IIS的几个vbs脚本在渗透中的妙用
如何防止ASP.NET木马ASPXSPY的正常执行
gelivable007
12-07 3745
这几天一个朋友的服务器中了木马了,经过排查,获取了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。 该木马具有如下功能文件
Altova XMLSpy2008 下载+完全破解教程
weixin_30697239的博客
04-26 731
XMLSpy 2008编辑器官方网站下载地址:http://software.altova.com/download/2008/XMLSpyEnt2008.exe XMLSpy2008注册机下载:http://files.cnblogs.com/xzyeah/XMLSpy.Enterprise.v2008rel.2.sp1ZCJ.rar 下载安装 XMLSpy 2008 ...
php版的iisspy
收集盒 Book box
11-30 752
<?php define('IS_WIN', DIRECTORY_SEPARATOR == '\\'); define('IS_COM', class_exists('COM') ? 1 : 0 ); ?> IIS SPY BODY,TD{FONT-SIZE: 14px;line-height:20px;} .tab-content { BORDER-RIGHT: #cccccc 1p
要学习使用的安全工具
cnbird's blog
12-20 8206
要学习使用的安全工具
WMI使用的WIN32_类库名
星星的专栏
06-18 1万+
包括:硬件类、操作系统类、安装应用程序类、WMI服务管理类、性能计数器类1、硬件类冷却类别Win32_Fan--风扇Win32_HeatPipe--热管Win32_Refrigeration--致冷Win32_TemperatureProbe--温度传感输入设备类别Win32_Keyboard--键盘 Win32_PointingDevice--指示设备(如鼠标
qt实现spy++功能
最新发布
05-21
Spy 是一款 Windows 平台上的工具,用于查看和调试其他应用程序的窗口和消息。在 Qt 中,可以使用 QWindow 类和 QEvent 类来实现类似的功能。下面是一个简单的示例代码,可以实现查看其他应用程序窗口的功能: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值