当前位置:主页 > 源码利发国际手机客户端 > 黑客源码 > 网站管理软件 AspxSpy2014 Final最终版

网站管理软件 AspxSpy2014 Final最终版

  1. 源码大小:8KB
  2. 源码语言:简体中文
  3. 源码类型:国产软件
  4. 源码授权:免费软件
  5. 利发国际手机客户端时间:2014-02-28
  6. 源码类别:黑客源码
  7. 源码官网:
  8. 应用平台:Windows平台
源码评分
网友评分: 3
内容介绍热点排行利发国际手机客户端地址相关内容
受bin牛委托修改并发布,版权归bin牛所有。
Bug/建议提交:zcgonvh@rootkit.net.cn
祝各位马年大吉,财源滚滚。
免责声明:
本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。
已测试的系统:
win2003+iis6+.net 2.0win2008+iis7+.net 4.0win8+iis8+.net 4.5 注意:此版本最低需要.net 2.0环境,不再支持.net 1.1。如果目标机器是.net 1.1,请换用AspxSpy2010。
      由于js问题,建议使用ie8+/ff等浏览器访问,win2003自带的ie6在多个功能页面会显示白板。
此版本为开发版本,未进行任何加密,同时不具备免杀功能。如果没有特殊情况,AspxSpy将不再利发国际手机客户端(可能利发国际手机客户端插件)。如果有需要的话可以自行进行二次开发,但请保留版权。
附件中所有c#源码均可用以下命令编译,添加/t:library 表示生成dll:
set path=%path%;C:\Windows\Microsoft.NET\Framework\v2.0.50727csc [/t:library] xxxx.cs 新增功能:
1.显示应用程序域信任等级与当前用户
顶部 Host Trust Level后面的值为Asp.Net信任等级(AspNetHostingPermissionLevel),如果为Full则为完全信任(即非安全模式),否则为非完全信任(安全模式)。
注意:如果管理员修改了web.config或其他配置文件中的权限设置(例如将High-Trust的配置文件中删除了SocketPermission等),则不保证信任等级代表的权限正确。此可能性极低,在大多数情况下可忽略。
IsFull-Trust后面的值表示当前代码是否为Full-Trust,如果为True则为完全信任,此项一定准确。
当信任等级低于Low-Trust(即Minimal-Trust)时,AspxSpy将拒绝运行(在此信任等级下无法访问ServerVarible,不能调用任何与文件相关的方法包括Server.MapPath,除非用来分布式跑MD5否则基本是个废物)。
顶部User后面为用户名,此举为防止在非Full-Trust下部分SysInfo功能不可用导致无法获取用户名。此项在Low-Trust下不可用,显示为Unknown — No permission。 关于asp.net每个信任等级与其默认权限,参考:
trust 元素(ASP.NET 设置架构):http://msdn.microsoft.com/zh-cn/library/tkscy493%28v=vs.85%29.aspx
Asp.Net各个信任等级默认权限:http://msdn.microsoft.com/zh-cn/library/87x8e4d1%28v=vs.85%29.aspx
2.WMI查询功能 用于查询本机或远程主机WMI信息,利用得当可以获取不少信息。
Computer留空则为本机,Username与Password两项均不使用。
Computer非空则为远程主机,如果Username中不含反斜杠(\),则使用当前主机所在域,如果Username中包含反斜杠,则会将域设置为指定的域。如果需要使用远程域成员主机的本地账户认证,则可将域名指定为IP或计算机名。
Namespace为WMI命名空间,默认为root\CIMV2,QueryString为需要使用的WQL查询语句。
更多关于WMI的知识,参考:
WMICodeCreater,查询命名空间、类、属性与方法,以及生成代码: http://www.microsoft.com/en-us/download/confirmation.aspx?id=8572 (注:百度一下有汉化版)
WMI Administrative Tools,比WMICodeCreater更详细的WMI工具:http://www.microsoft.com/en-us/download/confirmation.aspx?id=24045
WQL,WMI查询语句:http://msdn.microsoft.com/en-us/library/aa394606%28v=vs.85%29.aspx
WMI Refrence:http://msdn.microsoft.com/en-us/library/aa394572%28v=vs.85%29.aspx
未添加WMI方法执行功能,原因是方法参数与返回值太过复杂,事件及新建WMI实例同理。如有需要请自行根据WMICodeCreater生成脚本/编写插件。
3.ADS浏览与查询功能 用于查询ADS,对于域环境下有一定帮助(dsquery、dsget工具),也可用于查询本机信息。
Current Path为ADS路径,UserName与PassWord为认证信息,留空则使用默认凭据。
Filter为ADS筛选器,如果指定此项,则执行对Current Path下所有项及子项的搜索,并返回搜索结果的路径。此方法可能会产生大量数据,请构造合理的语句并慎重使用。
Type为System.DirectoryServices.AuthenticationTypes枚举的值,对应C++ ADSOpenObject第四个参数。点击文本框有下拉菜单方便输入,默认为1,此项一般无需更改。
值显示为System.__ComObject的项表示为IADsLargeInteger、IADsDNWithBinary、IADsDNWithString、IADsSecurityDescriptor其中某种类型的实例,由于将其转换为可读方式需要大量Interop代码,所以不做提供。如确有特殊需要,参考附件提供的ADSComObject.cs自行编写脚本/插件。
内置数个常用路径(WinNT、LocalMachine、LocalShare、WorkGroup、CurrentDomain、IIS、W3SVC、LDAP、LDAPRootDSE),方便浏览。
由于基本不可能拥有ADS的修改权限,所有不提供修改功能,如有需要参考msdn自行编写脚本。
更多关于ADS的知识,参考:
ADS COM对象与.net对象映射:http://msdn.microsoft.com/zh-cn/library/ms180868%28v=vs.110%29
DirectoryEntry:http://msdn.microsoft.com/zh-cn/library/System.DirectoryServices.DirectoryEntry
ADS Reference:http://msdn.microsoft.com/en-us/library/windows/desktop/aa772218%28v=vs.85%29.aspx
ADS筛选器语法:http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
ADS提供程序:http://msdn.microsoft.com/en-us/library/windows/desktop/aa772235(v=vs.85).aspx
IIS ADS提供程序:http://msdn.microsoft.com/en-us/library/ms524997(v=vs.90).aspx
ADExplorer,LDAP ADS浏览器:http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx
Metabase Explorer,IIS ADS浏览器:http://support.microsoft.com/kb/840671/zh-cn#8
注:在使用Metabase Explorer查看IIS ADS时,最为重要的一项是AdminACL属性,这个属性以windows acl的方式规定了ADS访问权限,可以很直观的看出哪些属性可以被web应用程序所访问。 4.插件加载功能 由于已经包含绝大部分常用功能,如无特殊情况ASPXSpy将不再利发国际手机客户端,为了后续拓展性现提供插件加载功能。ASPXSpy的插件需要为一个合法的.net程序集,在上传后进行加载并反射调用插件方法。
TypeName为包含插件方法的完全限定类名,MethodName为方法名,Params为传递的参数,每行一个,空行将被忽略,所有的参数将储存至字符串数组并由反射调用时传递。
如果选中Deflate-Compressed选项,则需将插件进行Deflate压缩后上传,此举为防止由于上传PE文件导致触发IDS。
详细的插件开发信息参考附录:插件开发指南。
修改: 1.修正大部分功能的异常处理,使之不会出现未处理异常(主要是非Full-Trust下产生的安全性异常)导致的红页。 2.去除了早期使用的VB.Net函数,以取消Microsoft.VisualBasic.dll的依赖以及防止在某些情况下编译出错。 3.File Manager
修正盘符列举方式,使其在High-Trust下可用。
修改文件利发国际手机客户端方式,使其在利发国际手机客户端大文件时不会因应用程序池回收而崩溃。
4.PortScan
在Medium-Trust及更低信任等级下会显示安全性异常,而不是所有端口均关闭的信息。
5.PortMap
在Medium-Trust及更低信任等级下会显示安全性异常,而不是连接已建立的信息。
增强PortMap的表现形式,现在可以点击List按钮来查看并管理所有开启的连接(由于数据放在Session中,所以服务器必须开启Session,同时不保证在Session Mode为非Inproc模式下能正常工作)。
去掉了无用的Refresh按钮,修改了ClearAll对应的方法使之能正确的清除所有连接。
6.DataBase
MSSQL数据库连接方式修改为SqlConnection,使其在High-Trust/Medium-Trust环境下可用。
7.Serv-U Exp
因过时而删除,将以插件形式供特殊情况下使用。
8.禁用部分控件的ViewState,使得不会由于某些操作在ViewState中保存大量无用信息导致的访问缓慢。 9.重构大部分代码以优化。 附件利发国际手机客户端:http://pan.baidu.com/s/1gdp8OGN 提取密码:s6rs (本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)
标签:ASPXspy  
人气源码
  1. 一句话木马客户端集合 学习专用打包最近接收一个网站,上面被挂了后门。需要安全设置下,通过搜索查找到多处一句话后门,通过我们提供的这个工具,大家就能了解可怕性。所以大家一定要注意安全。 本工具只作利发国际手机客户端
  2. PHPJackal 强大的一款php网页后门(php 木马)  非常强大的一款php网页木马源码,值得研究。利发国际手机客户端
  3. asp 木马源码打包asp 木马源码,在一个朋友的网站里找到的,虽然是木马程序,但学习他的结构与功能,更重要的是用来查找木马也是非常不错的。任何东西都有双面性的。利发国际手机客户端
  4. 免杀aspx木马代码 适合学习免杀大马一枚记录备份,需要的利发国际手机客户端,希望大家学习使用,不要搞破坏。 利发国际手机客户端
  5. phpshell 木马源码发布(注意防范)今天在客户的网站中发现了这个phpshell源码,功能设计的不错,虽然是黑客工具,我们仍然可以用到正途,实现木马后门的替换等利发国际手机客户端
  6. 整站文件备份打包系统ASPWebPack 功能列表:1、备份数据 2、恢复数据 3、上传备份 4、备份管理 1.0.2 利发国际手机客户端说明: 1.修复某些文件MD5效验跟原来的不一致。 2.增加密码加密,防止重复密码。 3.确保文件名不改利发国际手机客户端
  7. ASPXspy 2.0 asp.net 网页木马1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了利发国际手机客户端
  8. 啊D小工具 目录读写检测ASP版 (附一个ASPX版)此工具能为你提供一个目录读写信息,为你服务器安全提供一个参考利发国际手机客户端
  9. 网站管理软件 AspxSpy2014 Final最终版网站管理软件,基于aspx开发,需要asp.net运行环境利发国际手机客户端
  10. 啊D小工具 目录读写检测 [ASP与asp.net版] 如果你使用此ASP 进行入侵参透,有什么问题,后果自负哦利发国际手机客户端
利发国际手机客户端地址
  1. 网站管理软件 AspxSpy2014 Final最终版

      1. 群英网络电信利发国际手机客户端
      2. 云彩网络电信利发国际手机客户端
      3. 河南紫田网通利发国际手机客户端
      4. 巨牛网络电信利发国际手机客户端
      5. 镇江畅游电信利发国际手机客户端
      6. 创梦网络电信利发国际手机客户端
      7. 酷云中国网通利发国际手机客户端
      8. 亿恩科技电信利发国际手机客户端
      9. 鼎点网络网通利发国际手机客户端
      10. 万达网络电信利发国际手机客户端
      11. 港中数据电信利发国际手机客户端
      12. 易阳网络电信利发国际手机客户端
      13. 九九数据电信利发国际手机客户端
      14. 徐州枫信网通利发国际手机客户端
      15. 知了云电信利发国际手机客户端
      16. 浦东IDC电信利发国际手机客户端
      17. 360集群电信利发国际手机客户端
      18. 酷云中国电信利发国际手机客户端
      19. 云彩网络联通利发国际手机客户端
      20. 网硕互联电信利发国际手机客户端
    相关内容
    1. 网站管理软件 AspxSpy2014 Final最终版
    2. phpshell 木马源码发布(注意防范)
    3. 啊D小工具 目录读写检测ASP版 (附一个ASPX版)
    4. 啊D小工具 目录读写检测 [ASP与asp.net版]
    5. 一句话木马客户端集合 学习专用打包
    6. asp 木马源码打包
    7. 免杀aspx木马代码 适合学习
    8. PHPJackal 强大的一款php网页后门(php 木马)
    9. ASPXspy 2.0 asp.net 网页木马
    10. 整站文件备份打包系统ASPWebPack
    网友评论
    利发国际手机客户端声明 ☉解压密码:www.jb51.net 就是本站主域名,希望大家看清楚。
    ☉推荐使用 [ 迅雷 ] 利发国际手机客户端,使用 [ WinRAR v3.93 ] 以上版本解压本站源码。
    ☉如果这个源码总是不能利发国际手机客户端的请在评论中留言,我们会尽快修复,谢谢!
    ☉利发国际手机客户端本站资源,如果服务器暂不能利发国际手机客户端请过一段时间重试!或者多试试几个利发国际手机客户端地址
    ☉如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
    ☉本站提供的一些商业源码是供学习研究之用,如用于商业用途,请购买正版。
    ☉本站提供的网站管理软件 AspxSpy2014 Final最终版资源来源互联网,版权归该利发国际手机客户端资源的合法拥有者所有。
    关于我们 - 广告合作 - 联系我们 - 免责声明 - 网站地图 - 投诉建议 - 在线投稿 CopyRight © 2006-2017 脚本之家 JB51.Net , All Rights Reserved 苏ICP备14036222号
    利发国际手机客户端