相信aspxspy大多人都知道吧!旁注利器!aspxspy从1.0发展到2.0相信很多人都已经不陌生了!
最主要的就是遍历IIS站点信息、进程列出、跨站等等 在旁注的时候非常有用,能执行cmd时,加入目标站的路径如D:\web\www.chouwazi\那各种可以获取敏感信息的命令,你就可以发挥!for、copy、echo、xcopy等等
只要服务器上装了net2.0,那么这个马就发挥超水平,但是做了安全处理还是可以避免的
需要做的限制如下:
打开C盘搜索"activeds.tlb",右键--属性--安全--只保留administrators和system组权限
注意:只改activeds.tlb,其它不能改
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 五节句2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fig中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。 </location>
<system.web>
<identity impersonate="true" />
</system.web>
<system>
---kfan---
3、asp1.1 在fig 中搜索<identity impersonate=false将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
---kfan---
此法可以禁止ASPXspy2.aspx跨目录、读取iis站点信息,禁止执行cmd。
4、利用aspxspy2.aspx木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。
防止木马使用iis spy 功能:一种方法:
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。
另一个解决办法 :
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决!
副作用:和装有sqlserver冲突,导致无法远程连接服务器. [本方法来自互联网,本人没验证过]
aspx木马的权限比asp大,可以读取iis设置、读取进程、执行cmd命令、跨站等等
硕士卖凉皮最主要的一点就是防止aspx读取iis设置,因为会包含网站路径!
1、网站建独立用户、并放入guest组,给站点写入,读取的权限,iis上允许匿名访问。
甲硫醇
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fig 中
对别人的尊称的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>西安性文化节
<system.web>
<i
dentity impersonate="true" />
</system.web>
<system>
3、asp1.1 在fig 中搜索<identity impersonate=false 将false 改成true项目成本管理论文
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议