如何⾃⼰写aspx过狗D盾⼀句话⽊马
hi,我是凉风,(以下内容纯属个⼈见解,如有不同的意见欢迎回复指出),本菜⽐发现aspx过狗的姿势不常见,不像php⼀样⼀抓⼀⼤把,于是我决定研究⼀下aspx
引⽤i春秋作家团⼤佬对⼀句话⽊马的理解:
⼀句话⽊马的意思就是,我们制造了⼀个包含远程代码执⾏漏洞的web页⾯。 ⽬录:
0×01:我没有aspx代码编写基础,我该从哪⼊⼿? 0×02:正式开始:从过狗菜⼑配置⽂件⾥寻思路
0×04:总结
0×01:我没有aspx代码编写基础,我该从哪⼊⼿?
在这⾥,本菜⽐与⼩⽩们⼀起学习:如何⾃⼰写aspx过狗⼀句话⽊马
“授⼈以鱼不如授⼈以渔”
公案小说前期准备(建议,⾃⾏决定):
(1)了解aspx,aspx的百度百科⾄少看⼀遍,看懂aspx⼀句话⽊马
(2)准备好可以查资料的⽹站(aspx语法、函数等必备知识)、⼯具,例如官⽅⼿册(chm⽂件)。 (3)本地搭建环境,装好安全狗,D盾顺便也装了
(4)菜⼑肯定不可少
aspx⽂件就是asp⽂件,需要 环境,⽤“C#”,“Jscript”等语⾔编写。
Jscript⼿册我会放在附件⾥
我⽤的是环境,装了 2.0与4.0
安徽省人事厅0×02:正式开始:从过狗菜⼑配置⽂件⾥寻思路
我并不会aspx,起步的时候很难凭空弄个过狗的出来,那么就要⾃⼰想办法。
因为曾经分析过:过狗菜⼑php的配置,配置⾥过狗的思路与php过狗⽊马类似,所以我在没学过aspx并且没有过狗的aspx⼀句话作为参考的时候,突然想到酱紫做。
曾经的分析:
我们看⼀下配置⽂件关于aspx的部分:
先根据它的格式还原回正常的代码(把%%换回%)
可以看有⼀部分是经过url编码的,因为asp⽂件貌似不能直接解析,所以先还原,看还原之后的代码。
利⽤⽹上的在线解码直接转码:
因为我曾分析过,知道:其中%s是菜⼑要执⾏的经过base64加密的命令。
所以应该有⼀个base64解密函数,以及代码执⾏函数
这两个函数很容易出来,
其中编码为:65001,这是utf-8。
仔细看了看有些不对劲,aspx代码部分只给了这两个函数,也就是说,aspx过狗的那⼀部分主要是前半段的url编码。到的这两个函数并没有使⽤过狗的姿势。难道这次分析⽩费了?先试试再说吧,简单利⽤base64解密函数。(本来就没学过aspx,知道个base64解密函数也不亏了)
看作
我⽤安全狗、D盾扫描了⼀下,居然奇迹般的绕过了
再⽤菜⼑连接,没问题。
(注:D盾防护全开后,将限制⽊马的权限,不在本⽂考虑范围,本⽂只使⽤D盾的后门扫描功能,安全狗全开)
烧酒器具0×03:再写⼀个:分析各种拦截机制,⼀⼀绕过
山西卫视小郭跑腿第⼀种⽅法感觉有运⽓成分在内,并不是我希望看到的,所以再写⼀个吧
这回我们靠⾃⼰。
⼀⾏⼀⾏的写代码,看看他什么时候会拦截
不再使⽤base64解密函数,⾃⼰寻别的⽅法。
抗原表位
写⼀个光明正⼤的aspx⽊马
安全狗拦截,可是D盾只是可疑的级别,也就是说,如果只装D盾,⽊马不会被拦截。(已测试哦)
再改改
这次删掉了unsafe参数,安全狗照样拦截,但是D盾什么也扫不出。 4.0 下的eval的第⼆个参数取消,也就是说 4.0开发的⽹站,只装D盾,这个⽊马就可以绕过。但是为了兼容性,我们试着绕过“unsafe”这个拦截机制,(可以⽤base64解密,但是我说过不⽤) 汞金⽤字符串拼接的⽅法:
安全狗还是没绕过,但是D盾没检测出unsafe参数被加进去,所以什么也没扫到。
接下来就是绕过安全狗了。
第⼆个参数做了绕过D盾处理,那么第⼀个参数来绕过安全狗的检测吧,有经验的⼈都知道安全狗没那么严格,第⼆个参数的unsafe应该不会被安全狗拦截。
创了⼀个函数fun(),直接返回接收到的pass的内容,也就是说经过了⼀个函数的传递,安全狗就不认识了。
菜⼑连接成功,没问题
0×04:总结
aspx的函数没有php的函数多,个⼈感觉aspx花样不多,所以绕过waf的姿势不像php⼀样多。但是由于使⽤aspx的⽹站没有php的那么多,所以waf对aspx的重视程度没有php的⼤。
(学习)⽅法很重要,之前我没有具体分析waf的⼀些拦截机制,直接使⽤各种错误的姿势,⾛了⼀堆弯路,后来⼀步⼀步试,看怎样会被拦截(就像测试sql注⼊绕过⼀样)。⽤这种⽅法感觉效率快多了,⽽且思路清晰连贯。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议