weixin_43778463 2022-06-29 08:56 采纳率: 70.4%
浏览 174
已结题

为什么aspx木马权限比asp大?

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果
  • 写回答

2条回答 默认 最新

  • CSDN专家-showbo 2022-06-29 09:33
    关注

    网页木马2个能操作的权限差不多,不过asp调用WSCRIPT.SHELL此类组件很容易被防护软件杀掉,而且此类组件运行权限也要求比较高,一般运行网站配置的用户为guests组用户,没有访问此类组件的权限
    主要还是配好网站权限,文件上传统一一个目录,然后目录禁止脚本执行,即使网站后台有上传漏洞就算传了木马也运行不了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

  • 史上最全网络安全面试题+答案(3)
    2024-11-09 18:44
    黑客K-ing的博客 61、为什么aspx木马权限asp大? 因为ASP页面的权限只有简单的可执行权限,而ASPX页面拥有类似于完整文件系统的权限,可以让攻击者实现更多的功能,比如:访问系统文件、查看远程数据库、添加新用户等。 62、只有一...
  • 针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
    2021-01-10 10:43
    1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、 代码如下: ...
  • ASP大马网站渗透测试
    2019-01-15 22:40
     程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 ...
  • aspx连接mysql木马_让你变成ASP木马高手_安全教程_脚本之家
    2021-03-22 08:42
    新littleant的博客 1.名称:如何制作图片ASP木马(可显示图片)建一个asp文件,内容为找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索,将其变为00,(不要替换自己asp的...
  • 史上最全网络安全面试题总结
    2023-03-04 19:37
    小黑安全的博客 史上最全网络安全面试题总结
  • aspx木马安全防御
    2011-11-15 15:50
    aspx木马安全防御 1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问...
  • ASPX一句话木马详细分析
    2018-12-28 09:29
    阿龙丶的博客 首先回顾一下以前ASP一句话的经典木马吧! <%if request("nonamed")<>"" then execute request("nonamed")%> VBS中execute就是动态运行指定的代码而...
  • 计算机木马
    2024-05-31 00:00
    缘友一世的博客 计算机木马 恶意代码 计算机病毒定义 计算机病毒典型特征 计算机蠕虫 计算机木马 计算机木马分类 病毒、蠕虫、木马的区别 恶意代码 木马的工作原理 远程控制木马 远程控制木马运行步骤 1 配置木马 2 传播木马木马...
  • Web安全-一句话木马
    2020-05-08 17:47
    Tr0e的博客 在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
  • aspx木马 密码是110 修改过
    2009-03-15 01:20
    根据给定的文件信息,本文将对一种名为“aspx木马”的恶意程序进行详细分析。该木马的密码被设定为“110”,并且经过了一定程度的修改。这种类型的木马主要针对基于ASP.NET的应用程序,并通过Web服务器传播,对网络...
  • ASPCMS渗透完整流程
    2025-04-11 21:52
    hu1j的博客 哥斯拉生成aspx木马 用哥斯拉生成aspx木马 3.文件上传 进入http://192.168.20.206/admin_aspcms/index.asp,选择系统设置里,上传 4.哥斯拉连接 5.杀软查询 tasklist /SVC https://www.ddosi.org/av/ 执行net user,...
  • 网站防木马注入程序aspasp.net版本。
    2013-12-12 21:10
    网站防木马注入程序是网络安全领域的一个重要话题,特别是对于使用ASPASP.NET技术构建的网站来说。木马注入是一种常见的网络攻击手段,攻击者通过输入恶意代码来控制或破坏网站,导致数据泄露、系统瘫痪等严重后果...
  • 一句话木马:初识木马练习
    2021-07-28 21:15
    Zeker62的博客 一句话木马: 不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。 一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。 php木马: <?php @eval($_POST['password']);?> asp是: <%...
  • ASP大马、提权专用、超大权限。{强烈推荐}
    2010-06-14 14:42
    ASP大马、提权专用、超大权限。{强烈推荐}
  • 信息安全与网络安全有什么区别?
    2024-04-29 02:33
    2401_84297944的博客 1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。2、软件安全:即计算机及其网络 r 各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3、运行服务...
  • webshell--大马实战
    2025-01-17 18:07
    炫彩@之星的博客 里面有许多功能,可以研究研究 ASPX 注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些 使用资料中的大马:AspxSpy2014Final.aspx 登录之后,就可以看到功能界面了,...
  • aspx 调用php数据,再谈一句话木马的原理及利用(asp,aspx,php,jsp) -电脑资料
    2021-04-28 04:23
    weixin_39732506的博客 在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可一句话木马的工作原理:"一句话木马"服务端(本地的html提交文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件)...
  • 各大Asp木马的万能密码
    2012-03-19 21:20
    fengling132的博客 各大Asp木马的万能密码 首先十三webshell9.0VIP版和漫步云端修改版,默认密码?x=x或?web=admin  还有易思免杀ASP大马,密码?PageName=PageName  黑羽黑客基地小马默认密码donqee或kaifeng  朽木奥运版...
  • 渗透干货|史上最全一句话木马
    2024-06-22 17:45
    AI学习不迷路的博客 为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 7月7日
  • 已采纳回答 6月29日
  • 创建了问题 6月29日