IIS的ASP木马怎么上传的

最新推荐文章于 2024-04-08 09:45:00 发布
最新推荐文章于 2024-04-08 09:45:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiuzhentianting/article/details/48442871
版权
本文详细介绍了Windows 2003服务器上IIS 6.0存在的两个ASP木马上传漏洞,讨论了攻击者如何利用这些漏洞在系统中上传恶意代码,以及可能的防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 Windows 2003下 IIS 6.0有两个漏洞

IIS解析漏洞1:
  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
</
最低0.47元/天 解锁文章
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
weixin_45534587的博客
04-23 357
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1207
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
ASP木马是如何上传及防范方法
得峰的专栏 [网络收藏]
05-11 1323
 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁
上传ASP木马
netidman的专栏
07-22 1100
 所谓ASP木马,就是一段有特殊功能的ASP代码,并放入WEB虚拟目录的Scripts下,远程客户通过IE就可执行它,进而得到系统的USER权限,实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法:1、利用WEB的远程管理功能许多WEB站点,为了维护的方便,都提供了远程管理的功能;也有不少WEB站点,其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制,都有一个网页,要求用户
利用put、move的请求方式对IIS6.0服务器上传执行asp木马
weixin_47081872的博客
09-14 1070
利用put、move的请求方式上传执行木马 实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙 使用工具:iiswrite 中国菜刀软件 实验目的:利用put和move的传输方式给服务器植入asp的一句话木马 漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上传txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上传,再以move的方式重命名使其生效 操作步骤: 一、测试通信、以及是否可以解析asp文件 二、利用
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 1177
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
关于 asp 木马
sollion的专栏
01-13 1513
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif  二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。     1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中
有效防止ASP木马上传运行—小知识[网络安全技术]
10-28
随着互联网的发展,越来越多的网站开始采用IIS(Internet Information Services)服务器,特别是对于ASP(Active Server Pages)网站而言,防止ASP木马上传和运行成为了维护网络安全的关键任务。本文将介绍几种...
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
IIS 解析漏洞 和 asp图片木马合成法
程序开发笔记
01-04 2129
1. 文件名以1.asp;1.jpg 格式命名,iis6可解析成asp,从而得到shell2.asp图片木马合成命令: 1.jpg /b+1.asp /a 2.jpg    说明:/b binary /a ascII
新手入侵笔记
weixin_33736832的博客
03-21 6658
【 拿shell 】  1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls  2.上传图片木马遇到拦截系统,连图片木马上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。  3.上传图片木马把地址复制到...
一句话木马及文件上传
zhong_yan的博客
10-28 5618
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。 (要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。) 第一步:文件上传靶场upload-labs搭建 首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物) 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考) 之后启动,就上面的那张图片(阿帕奇就可以了) ...
IIS 被挂马了,如何处理?
liwendong528的专栏
08-01 2171
什么现象是IIS挂马? (前提)网站程序没有发现被挂马的文件, 但是访问网站的时候,页面会突然跳转到到别的网站去 网站会出现莫名奇妙的链接,图片,页面等。 网站域名经常会有错误的,甚至是莫名奇妙的地址访问(有的时候是扫漏洞,但是次数多了,就是被挂马,域名被反利用了) IIS的重要文件夹 C:\inetpub\ : IIS文件的操作历史,日志,默认文件 C:\inetpub\history: IIS配置文件更改历史记录 C:\Windows\System32\inetsrv...
木马IIS Unicode漏洞攻击实验
最新发布
qq_62016430的博客
04-08 1153
学到了很多,比如远程的木马攻击是怎么实现的,以及黑客是怎么入侵网页的。在生活中,不要点击不明应用程序,特别是邮件发来的,很有可能是钓鱼邮件。还要注意自己文件的权限,要有限度,不要谁都能改,不然很容易被入侵。最重要的,是培养好网安意识,并开启杀软等工具,能有效避免黑客入侵、木马种植等。在1. 确认 IIS 的版本,并访问 IIS 网页。,一开始找不到,后面发现既可以在开始菜单找到,又可以win+r找到。在2.3 在攻击方利用木马,启动项目没反应,实际上是成功启动了,只不过一闪而过就是说明执行成功。
服务器挂马清理实例
wwwwestcn的博客
04-08 518
网站通过百度搜索访问,会跳转到异常网站。 经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。 新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。 经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图 根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。 经过分析,此文件是木马病毒文件。 删除模块加载,并删除文件,重启iis后测试,挂马消失。
asp上传文件或图片
伴老
11-08 2754
当在一个form里需要执行resquest.conntent时不能与上传图片的功能同时放在同一个form里,最有效的解决方案是使用两个form,调用两个action,这样不容易出现二进制与content组建冲突。实现代码如下:          上传图片:           " size="50">                                                
文件上传IIS—put漏洞
一个普普通通的博客
03-16 4929
iis—put漏洞
当网站不允许上传asp木马时的一个解决方法
denseryan专栏
07-01 1945
入侵的过程当中,大多离不开上传,当目标网站不允许上传ASP木马的时候我们该怎么办呢? 本文介绍了一个解决方法,希望能给你带来帮助。 将以下文件保存为stm或者shtml。 HTTP_ACCEPT:ima
Windows安全设置IIS防WebShell木马(转)
zhangmiaoping23的专栏
11-27 2297
转:http://blog.onovps.com/archives/iis-aspspy.html 1.ASP环境禁用Webshell危险的组件: 1 2 3 4 5 6 7 8 regsvr32 /u wshom.ocx #卸载WScript.Shell 组件 regsvr32 /u shell32.dll #卸载Shell.application
利用ASP实现IIS服务器上的文件上传指南
IIS上实现文件上传功能通常需要通过ASP(Active Server Pages)技术。ASP是一种服务器端的脚本环境,可以用来创建和运行动态网页或web应用程序。以下将详细介绍通过ASP文件实现IIS文件上传的相关知识点。 1. IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值