iis 服务器挂马 asp文件夹名称后带空格,做了安全配置的IIS服务器仍被挂马问题探讨...

最新推荐文章于 2022-05-16 15:05:15 发布
最新推荐文章于 2022-05-16 15:05:15 发布
阅读量218 收藏
点赞数
文章标签: iis 服务器挂马 asp文件夹名称后带空格

0e3ecfe7a6455eb463f212030ff4bee7.png

最新,笔者单位有台服务器,全服务器所有网站都被挂马(前提是笔者已经做了FSO安全配置,每个网站都设定单独访问用户),不仅是ASP文件被挂马,甚至有些HTML文件也被挂马,查看源代码中却找不到挂马的代码。被挂马的网站头部都显示如下形式的代码:

起初怀疑是JS代码搞鬼,查看服务器上所有JS文件,找了半天也没发现。于是我就新建一个HTML文件,然后浏览,依然有上面形式的代码(我晕~~~怀疑自己机子中木马,换台机器依然如此,而且上其他网站好的)。

实在是没折了,打开IIS看看呢,问题找到了,在主IIS上,右击【属性】,在ISAPI里发现一个ISAPI扩展,从没见过的,路径为:C:\WINDOWS\Help\wanps.dll,加载正常,取消此ISAPI扩展,重新启动IIS后,所有代码消失,问题到此解决,就是这个ISAPI扩展搞的鬼,下面来瞧瞧加载项的具体内容:wanps.ini内容为:

Cookie=GAG5=ABCDEFG

Redirector=C:\windows\help\wanps.txtwanps.txt内容为:

罗让
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
Webshell上传方式
悦分享
07-31 3828
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被了木,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称为一种网页后门。............
Asp常见挂马方式大总结
10-28
指在告诉大家坏人经常使用的网页挂马方式,从而可以对自己的网页进行防范,只要检测这些经常被用于挂马的地方,很容易找到木的所在。
iis 服务器挂马 asp文件夹名称后带空格,IISASP目录漏洞和IIS分号漏洞(;)的临时解决方法...
weixin_42347660的博客
08-03 273
解决方法:下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,过的不用安装了下载漏洞补丁包,即下图选择的项目,下载打开!把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。或者保证ISAP...
IIS挂马了,如何处理?
liwendong528的专栏
08-01 1652
什么现象是IIS挂马? (前提)网站程序没有发现被挂马的文件, 但是访问网站的时候,页面会突然跳转到到别的网站去 网站会出现莫名奇妙的链接,图片,页面等。 网站域名经常会有错误的,甚至是莫名奇妙的地址访问(有的时候是扫漏洞,但是次数多了,就是被挂马,域名被反利用了) IIS的重要文件夹 C:\inetpub\ : IIS文件的操作历史,日志,默认文件 C:\inetpub\history: IIS配置文件更改历史记录 C:\Windows\System32\inetsrv...
解决IIS出现包含空格的项目的文件/路径部分需要用括号括起来的问题
01-09 741
如果你的IIS安装PHP应用支持,在添加应用时出现IIS中的这个错误信息提示:包含空格的项目的文件/路径部分需要用括号括起来,可以按以下方法来处理。     应该怎么加空格解决???        我给Isapi加了这样一个路径(C:\Program   Files\isapi_redirect.dll),也就是C:\Program   Files\中的Program   Files中
IIS服务器静态网页被挂马和解决方法(ZT)
weixin_34355559的博客
03-21 883
IIS服务器挂马和解决方法:首先我们要看一下IIS配置文件:%windir%\system32\inetsrv\MetaBase.xml在这里面有一项配置:DefaultDocFooter,看一下说明DefaultDocFooter 属性指定附加到返回到客户端的 HTML 文件的自定义页脚(页脚并不附加到 ASP 文件)。如果将 EnableDocFooter 属性设置为 true,则仅发送...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7992
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全期末复习
kaisaooo的博客
07-02 6342
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
网络安全专业名词解释
aixmmmlll的博客
05-16 3872
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
快速清除html,asp挂马
11-28
本程序主要针对页面被JS木,如果采用重新上传的方法肯定费时间,单个修改就太笨了,这里是总结我自己被挂马经验,找出的5分钟内清除所有被程序。下载后你也可以根据自己的情况修改,里面还有具体的使用方法。希望大家不要被木折磨了,虽然治标不治本,但是能解决网站打开提示木
挂马ASP
RENYUAN
02-28 949
公司网站内容被撰改,开始怀疑是 SQL驻入,但是刚把网站文件一搜索。汗!里面目录下有个/aspnet_client/system_web/1_0_2914_16/newup.asp打开一看:好毒啊!不知道是谁放进来!!Response.Buffer=False%>By S.D.I-E路S.D.I--核心专用 shellASP_SELF=Request.ServerVariables("PATH_I
网站被挂马,谨防IIS模块挂马
我是来搞笑的小白
09-12 2102
今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块,被添加的名称很具有迷惑性,通常伪装的很像系统模块,遇到查不到是什么地方挂马,可以放一个探针来判断下是不是iis问题。 » 转载请保留出处:豫章小站...
网站被挂马的原因排查,附图文操作教程
12-31 1065
相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢? 本文结合自己的处理流程进行梳理并分享。 1)服务器防御性非常重要 多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。 我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门
Windows 10 安装并配置IISASP Web服务器基础设置教程
在Windows 10系统中配置IIS(Internet Information Services)作为Web服务器,特别是针对ASP(Active Server Pages)的应用,是一项常见的任务。以下是详细的步骤: 1. **安装与检查更新**: - 首先,确保系统已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值