ASP网站渗透

最新推荐文章于 2024-07-07 02:49:50 发布
原创 最新推荐文章于 2024-07-07 02:49:50 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp

博客主要围绕ASP相关安全问题展开,介绍了注入攻击、未验证上传页面、万能密码与登陆框注入、IIS6解析漏洞等多种攻击方式,还提及eweb与fck漏洞资料、留言板攻击、非法注册以及ACCESS跨库查询测试站点等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.注入攻击

And 1=1 1=2
Order by xx
Union select 1,2,列名,… From 表名

2.未验证的上传页面

经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击)
经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传)

3.万能密码与登陆框注入

'or'='or' 真条件绕过不安全的过滤机制
登陆框输入注入语句查询利用(不安全的过滤机制)

4.IIS6解析漏洞

 X.asp;.jpg  x.asp;x.jpg(文件格式形式解析)
 X.asp/x.jpg(文件夹形式解析)

eweb与fck漏洞资料

 修改上传类型参数,进行上传后门格式
 结合解析漏洞加以利用

0xA0后台功能利用 7
0xA1 配置文件插马 7
0xA2 数据库备份 8
0xA3 后台中的上传页面 8
0xA4目录遍历与任意文件下载 8
0xA5 利用SQL执行功能导出SHELL 9

留言板攻击与非法注册

 结合xss攻击盗取cookie,结合CRSF攻击劫持管理浏览器
 得到注册用户,可以伪装cookie,或者直接上传文件验证上传漏洞

ACCESS跨库查询测试站点

 基于同服务器上的不同站点的跨库,利用到sql命令去得到一些信息
web安全渗透测试十大常规项(一):web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 172
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
web渗透asp数字型注入模拟实战)
云都小生
06-19 5180
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
渗透测试,asp+access注入源代码实现,直接导入可以使用
ASP大马(渗透网站
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
实例:Public权限渗透asp.net网站
mituan1234567的专栏
06-26 4384
http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站渗透思路 对于数据库用户权限为Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通
一次对asp+fck的简单渗透
StriveBen的博客
12-25 648
最近一直没有更新文章,各位久等了。今天忙里偷闲,谷歌到了一个练手的网站,简单和大家分享下。文章首发本人公众号,如果感兴趣请在文末扫码添加。 信息收集 众所周知哈,渗透的第一步,也是很重要的一步,就是信息收集,通过这一步,找到了真实ip,服务器以及中间件版本(iis 7.5)同时看了下端口开放情况,都是常规端口,没啥异常,然后对该网站进行目录扫描发现了网站后台地址,如下图: 不过没有后台密码,就先...
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
ASP渗透测试网站的搭建
Frazen的博客
06-04 3596
所有操作只用于测试,实际中需要重点考虑安全性   首先搭建虚拟机Windows Server2003环境,建议下载官方正版的Windows Server 2003,方便以后利用早先的一些漏洞进行渗透测试,对于php网站操作同理,但是需要导入php的相关服务。   Windows Server 2003:http://www.baiasp.com/soft/451.html 激活码:MPQ
使用Sqlmap对ASP网站进行渗透.exe
11-30
使用sqlmap对asp网站渗透,包含实例,讲解了如何使用kali Linux中的sqlmap工具对网站进行渗透
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2519
kali-sqlmap-asp网站渗透
ASP架构网站渗透
最新发布
weixin_41986034的博客
07-07 194
ASP已经很老了,很少有网站在使用,默认的配置是 Windows + IIS + Access(sql server) +ASP.mdb 文件泄露access 数据库一般后缀名 asp asa mdb(下载)如果 我们知道数据库的地址,就可以尝试下载获取数据库文件,获取当前的管理员权限.asp 数据库文件木马写入数据...
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
asp网站渗透的经验讲解
weixin_34281477的博客
11-09 611
1.注入攻击 And1=11=2 Orderbyxx Unionselect1,2,列名,....From表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or'真条件绕过不安全的过滤机...
sqlmap以及asp/php网站渗透
qq_39345447的博客
10-22 836
xss注入平台 https://xsspt.com 常用工具,明小子,啊D,NBSI,御剑 数据库是不区分大小写的 1.ASP注入 asp网站常用的数据库为assces 当确定网站的注入点后 例如 http://www.xxxx.com/xxx.asp?id=100 sqlmap -u “url” –tables 猜解所有表名名 -u 检测usrl是否存在注入 列出所有表名后,通过经验判断那个是...
谁来教我渗透测试——Windows server 2003上部署动态ASP网站
Y525698136的博客
05-23 256
Windows server 2003上部署动态ASP网站
渗透测试:ASP/ASPX/JSP/JBoss攻防环境搭建
莫忘初心yhj
12-18 949
ASP/ASPX/JSP/JBoss攻防环境搭建IIS搭建ASP攻防环境IIS+mssql搭建ASPX攻防环境Tomcat+study攻防环境搭建JBoss网站攻防环境搭建 IIS搭建ASP攻防环境 环境:Win server 2003。话不多说,直接开始,先安装好IIS。 如上,先允许ASP.net程序的加载,再添加网站 如上,配置好之后,打开网站进行查看 提示如上问题的原因是因为访问时找不到默认页面,在属性—文档中添加“index.asp”即可 IIS+mssql搭建ASPX攻防环境 II
渗透网站搜寻
热门推荐
lgzlyy的专栏
12-14 1万+
nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat=  produc
某校园内网渗透测试
qq_28624871的博客
05-10 4031
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
WEB攻防【1】——ASP应用/HTTP.SYS/短文件/文件解析/Access注入/数据库泄漏
weixin_42090431的博客
05-23 797
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,都在脚本文件中定义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。
冰舞:ASP网站漏洞扫描工具详解
ASP网站漏洞扫描工具冰舞是一款针对ASP(Active Server Pages,活动服务器页面)网站进行安全漏洞检测的专用软件。它被设计用来帮助网络安全管理员、网站维护者以及渗透测试人员快速发现网站中潜在的安全漏洞,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值