针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法

最新推荐文章于 2021-09-28 15:28:13 发布
最新推荐文章于 2021-09-28 15:28:13 发布
阅读量72 收藏
点赞数
原文链接:http://www.cnblogs.com/root7/archive/2012/07/24/2605967.html
版权

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
本文来源于独自等待博客:http://www.waitalone.cn/

转载于:https://www.cnblogs.com/root7/archive/2012/07/24/2605967.html

weixin_34087307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理器-->网站-->你的网站-->身份验证 >匿名身份验证 >应用程序池标识 > 确认
aspxspy.aspx“木马”文件又名专版aspx汗血宝马
橙-极纪元-cplvfx-JJY.Cheng
01-29 2707
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得! aspxspy.aspx文件下载地址【仅供学习,不得用于破坏,后果自负】:http://download.csdn.net/download/cplvfx/10229067 关于ASP.NET木马ASPXSPY的初步处理研究 作者:etzrp 文章连接:http://
ASP.Net 获取文件的路径
suntanyong88的专栏
11-08 1736
一、获取当前文件的路径 1.   System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName      获取模块的完整路径,包括文件名。 2.   System.Environment.CurrentDirectory      获取和设置当前目录(该进程从中启动的目录)的完全限定目录。 3.   System.I
渗透之——ASP Web提权
冰河的专栏
12-31 5313
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
iis设置网站目录安全,取消脚本执行权限,禁止运行脚本木马
qq_40599116的博客
09-26 1835
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限(执行权限改成无),这样系统会更为安...
IIS 浏览aspx页面出现无法显示XML页的解决方法分享
01-10
使用IIS调试.aspx程序时IE提示以下错误:   无法显示 XML 页。 使用 样式表无法查看 XML 输入。请更正错误然后单击 刷新按钮,或以后重试。 处理资源 ‘http://localhost/ 时出错。第 1 行,位置: 2 <%@ ...
IIS 运行ASP文件500内部错误解决方法大全
01-10
1 IIS服务器出现500错误   2错误原因:500错误的原因一般是源程序出现错误造成的。 3 解决办法:1 首先设置IE浏览器à工具->Internet选项   2 刷新或者重新打开500错误页面就会出现错误的程序部分   3 根据错误...
IIS服务器文件域问题(几乎可以解决大多数域问题)
kodmoqn的博客
09-28 1125
IIS服务器文件域问题(几乎可以解决大多数域问题)
Aspx目标网站入侵之旁注加站入侵
kendyhj9999的专栏
06-14 2386
指定目标网站入侵之旁注加站入侵   2010-09-17 14:06:49|  分类: 默认分类 |  标签: |举报 |字号大中小 订阅 今天中午群里的幸福又发站出来了,说是网站挺好看的,呵呵。这不用说,铁定的这小子又看上人家源码和模板了。一般他发的网站我都会看的。呵呵,之前也有帮他拿过几个,那小子什么黑客技术基本不懂。拿别人网站程序做网站到还挺能耐滴。    
防止aspxspy木马列服务 iis信息 执行命令提权等操作
weixin_30471561的博客
02-27 100
环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置。上传aspxspy测试。 ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level...
IIS防范Web服务目录遍历攻击
jerryzhou的博客
02-15 3007
IIS防范Web服务目录遍历攻击
IIS操作-操作网站非虚拟目录
屠龙石头的专栏
03-15 635
发现网上(如http://www.chenjiliang.com/Article/View.aspx?ArticleID=2285)对IIS操作的都是针对虚拟目录,下面一段是针对网站的,通过下面一段示例,而后网上其他的操作虚拟目录的代码相结合,就可以操作网站拉。                DirectoryEntry root = new DirectoryEntry("IIS://loc
【2010】iis站点共享目录
weixin_30855099的博客
09-28 597
最近在整一个网站,遇到管理员和用户两个分开的项目共享了一个文件夹的情况,打开网页的时候,虚拟目录访问不到路径。所以尝试共享文件的方式,看了网上的一片文章,有所启迪。 大致如下: 通常情况下,拥有多台服务器的朋友在使用IIS建立站点的时候,会遇到如何把多台服务器的资源合并到一起的问题。如何让A服务器的站点,访问B服务器内的资源(如:音乐、视频等)。当然,我们可以...
IIS 和 WEB 站点文件夹权限配置
zp19860529的博客
12-17 1681
首先在D:根目录新建一个wwwroot文件夹,用来做为WEB服务器站点的根目录,里面存放不同网站的文件夹。例如新建第一个网站存放文件的目录WebSite1,为了杜绝站攻击等各种相关安全问题,实现各个虚拟主机目录有独立权限的访问机制,我们要给每个目录分配一个匿名访问的用户帐号。 依次右击桌面我的电脑----->管理------>本地用户与组,然后新建一个用户IISUSER_01,选中用户不能更改密码和密码永不过期,去掉其余两项复选。(当然,如果您的WEBSER...
简约大气毕业论文答辩PPT模板
最新发布
07-11
【作品名称】:简约大气毕业论文答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
创意灯泡毕业答辩PPT模板 (2)
07-11
【作品名称】:创意灯泡毕业答辩PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意灯泡毕业答辩PPT模板 (2)
aspx文件可以用IIS配置吗,怎么才能配置
07-14
是的,ASPX 文件可以通过配置 IIS 来进行托管。下面是一些配置步骤: 1. 确保已经安装了 IIS。在 Windows 操作系统中,你可以通过控制面板的 "程序和功能" 或 "应用程序和功能" 来检查是否已安装 IIS。 2. 打开 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值