常见ASPX木马报错原因及解决方案

2021年5月11日18:40:32评论194 views字数 2100阅读7分0秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

Windows提权过程中用Asp Webshell执行命令时发现Wscript.shell、Shell.Application组件被卸载，PHP又开启safe_mode安全模式，这时我们就要用到Aspx Webshell来执行命令了，因为Aspx执行命令时不依赖于这些组件。

不过有时在访问Aspx Webshell可能会遇到以下一些报错，这篇文章就来简单记录下笔者曾经遇到过的一些报错和解决方法。

please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".。

解决方案：

(1) IIS管理器中找到Asp.Net网站->右键权限->给予Network Service所需的权限即可。

(2) 当前网站的根目录下编辑或新建一个web.config配置文件，在<System.web>中添加<customErrors mode="Off"/>，注意备份，以免出现网站崩溃等情况！

<configuration>    <system.web>        <customErrors mode="Off"/>    </system.web></configuration>

Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster.。

常见ASPX木马报错原因及解决方案

解决方案：

(1) 在当前Aspx Webshell脚本文件里的@page属性处添加：enableEventValidation="false" enableViewStateMac="false"。

(2) web.config配置文件里的<System.web>中添加<pages enableEventValidation="false" enableViewStateMac="false" />。

<configuration>    <system.web>        <customErrors mode="Off"/>        <pages enableEventValidation="false" enableViewStateMac="false" />    </system.web></configuration>

注：如果访问报错后会在以下目录中生成一个记录文件，注意路径中的.NET版本，别忘了删除哦！

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Filesroot26676eb792c7e946cmd.aspx.cdcab7d2.compiled

The web application you are attempting to access on this web server is currently unavailable. Please hit the "Refresh" button in your web browser to retry your request.。

常见ASPX木马报错原因及解决方案

解决方案：

这种报错可能是因为IIS里的某些ASP.NET相关配置引起的，笔者没有找到具体原因，但在以前渗透测试案例中有遇到过，如果大家在遇到时可以尝试以下方法看是否能够绕过？

ashx一句话木马脚本；
AspxClient木马脚本；
SharPyShell木马脚本；
aspx msf执行shellcode脚本；
......

fatal error JS2008：保存编译状态时出错:未找到cvtres.exe。或者System.ComponentModel.Win32Exception: 拒绝访问。

解决方案：

这种报错是因为“网站安全狗的禁止IIS执行程序防护“引起的，只需将安全狗中的白名单文件作为参数来执行就不会再被拦截，这里简单记录下，会单独写在防护绕过专题里！

meterpreter > execute -Hi -f "c:windowssystem32cmd.exe" -a "C:WINDOWSMicrosoft.NETFrameworkv1.1.4322csc.exe"

只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频，“1120”领取安全参考等安全杂志PDF电子版，“1208”领取一份常用高效爆破字典，还在等什么？

本文始发于微信公众号（潇湘信安）：常见ASPX木马报错原因及解决方案

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

常见ASPX木马报错原因及解决方案

Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster.。

The web application you are attempting to access on this web server is currently unavailable. Please hit the "Refresh" button in your web browser to retry your request.。

fatal error JS2008：保存编译状态时出错:未找到cvtres.exe。或者System.ComponentModel.Win32Exception: 拒绝访问。

HTB_Cat(思路)

密钥派生最佳实践

实战缓冲区溢出漏洞攻击：从信息收集到成功提权

HTB-Cat

告别手动操作！用Ansible user模块高效管理 Linux账户

解锁本地 AI 新体验 —— Ollama+AnythingLLM+DeepSeek 助你构建私有知识库+编程助手

【真0day】Microsoft Sysinternals 工具中存在0day漏洞

使用deepseek进行代码审计漏洞挖掘？

备忘录：Linux权限管理

系统上线前安全测试指南

发表评论

在线咨询

微信