В общем, где-то давно видел данную тему, но по ней есть вопросы. Зареган на одном сайте, всё построено на платформе asp.net 2.0. Стандартно существует возможность отправлять message с вложениями, типа ЛС, при этом вложения сохраняются в известную уже мне папку на серваке, имеют известный путь на сайте. Короче,можно ли таким образом залить шелл на asp и удалённо выполнить? Я много перечитал по подобным манипуляциям с php, как аплоадят скрипт, потом выходят на страничку с ним и он исполняется. С asp'ом мало какой-либо инфы. Что посоветуете ?

Ссылку в личку скинь, залью и вышлю шелл.

ну, залейте asp шелл и откройте его.

sysjuk said:
↑ (https://antichat.live/posts/3933321/)
Ссылку в личку скинь, залью и вышлю шелл.


Сайт сейчас не робит, они, как и пообещали, с 20.12 "ушли на новогодние каникулы" (интерфейс меняют или переезжают, не знаю)... Да и просто научиться хочется для подобных случаев )


yarbabin said:
↑ (https://antichat.live/posts/3933322/)
ну, залейте asp шелл и откройте его.


Не думал, что так и в аспе можно. А какой шеллкод лучше в таких случаях? Я вот думал с exploit-db, наконец, воспользоваться, там иногда выкладывают, для Windows нужен...

по запросу asp web shell есть много вариантов. смотрите на рдоте

yarbabin said:
↑ (https://antichat.live/posts/3933345/)
по запросу asp web shell есть много вариантов. смотрите на рдоте


Есть пара вопросов по шеллам:

1.На рдоте нашёл шелл на чистый asp от NeoHack. Как оцените его функциональность? Я так понял, есть различия: какие-то просто для выполнения команд, какие-то уже с файловым менеджером...

2.Как обфусцировать код шелла? Недавно в одноимённом топике посоветовали Veil Evasion Framework. Он подойдёт?

И ещё: существуют ли способы определить версию установленного ASP (не .NET)??? Может, какие то утилиты есть или скрипты?

UNIXTREID said:
↑ (https://antichat.live/posts/3938049/)
Есть пара вопросов по шеллам:
1.На рдоте нашёл шелл на чистый asp от NeoHack. Как оцените его функциональность? Я так понял, есть различия: какие-то просто для выполнения команд, какие-то уже с файловым менеджером...
2.Как обфусцировать код шелла? Недавно в одноимённом топике посоветовали Veil Evasion Framework. Он подойдёт?
И ещё: существуют ли способы определить версию установленного ASP (не .NET)??? Может, какие то утилиты есть или скрипты?


Товарищ тебе бы хоть как то залиться а ты тут развел демагогию об оценке функциональности.

https://github.com/tennc/webshell на любой вкус и цвет

Раrаdох said:
↑ (https://antichat.live/posts/3938239/)
Товарищ тебе бы хоть как то залиться а ты тут развел демагогию об оценке функциональности.


Я решил сперва испытать у себя на виртуалке, вот и подбираю шелл, чтобы время не терять на все подряд


grimnir said:
↑ (https://antichat.live/posts/3938290/)
https://github.com/tennc/webshell
на любой вкус и цвет


Действительно, богатый набор, что сказать... =)