受bin牛委托修改并發(fā)布，版權(quán)歸bin牛所有。
Bug/建議提交：zcgonvh@rootkit.net.cn
祝各位馬年大吉，財(cái)源滾滾。

免責(zé)聲明：
本程序只用于管理員安全檢測(cè)，使用前請(qǐng)注意環(huán)境與法律法規(guī)，因使用不當(dāng)造成的后果本人不承擔(dān)任何責(zé)任。

已測(cè)試的系統(tǒng)：

win2003+iis6+.net 2.0win2008+iis7+.net 4.0win8+iis8+.net 4.5

注意：此版本最低需要.net 2.0環(huán)境，不再支持.net 1.1。如果目標(biāo)機(jī)器是.net 1.1，請(qǐng)換用AspxSpy2010。
      由于js問題，建議使用ie8+/ff等瀏覽器訪問，win2003自帶的ie6在多個(gè)功能頁面會(huì)顯示白板。

此版本為開發(fā)版本，未進(jìn)行任何加密，同時(shí)不具備免殺功能。如果沒有特殊情況，AspxSpy將不再更新（可能更新插件）。如果有需要的話可以自行進(jìn)行二次開發(fā)，但請(qǐng)保留版權(quán)。
附件中所有c#源碼均可用以下命令編譯，添加/t:library 表示生成dll：

set path=%path%;C:\Windows\Microsoft.NET\Framework\v2.0.50727csc [/t:library] xxxx.cs

新增功能：
1.顯示應(yīng)用程序域信任等級(jí)與當(dāng)前用戶

頂部 Host Trust Level后面的值為Asp.Net信任等級(jí)（AspNetHostingPermissionLevel），如果為Full則為完全信任（即非安全模式），否則為非完全信任（安全模式）。
注意：如果管理員修改了web.config或其他配置文件中的權(quán)限設(shè)置（例如將High-Trust的配置文件中刪除了SocketPermission等），則不保證信任等級(jí)代表的權(quán)限正確。此可能性極低，在大多數(shù)情況下可忽略。

IsFull-Trust后面的值表示當(dāng)前代碼是否為Full-Trust，如果為True則為完全信任，此項(xiàng)一定準(zhǔn)確。
當(dāng)信任等級(jí)低于Low-Trust（即Minimal-Trust）時(shí)，AspxSpy將拒絕運(yùn)行（在此信任等級(jí)下無法訪問ServerVarible，不能調(diào)用任何與文件相關(guān)的方法包括Server.MapPath，除非用來分布式跑MD5否則基本是個(gè)廢物）。

頂部User后面為用戶名，此舉為防止在非Full-Trust下部分SysInfo功能不可用導(dǎo)致無法獲取用戶名。此項(xiàng)在Low-Trust下不可用，顯示為Unknown — No permission。

關(guān)于asp.net每個(gè)信任等級(jí)與其默認(rèn)權(quán)限，參考：
trust 元素（ASP.NET 設(shè)置架構(gòu)）：//msdn.microsoft.com/zh-cn/library/tkscy493%28v=vs.85%29.aspx
Asp.Net各個(gè)信任等級(jí)默認(rèn)權(quán)限：//msdn.microsoft.com/zh-cn/library/87x8e4d1%28v=vs.85%29.aspx

2.WMI查詢功能

用于查詢本機(jī)或遠(yuǎn)程主機(jī)WMI信息，利用得當(dāng)可以獲取不少信息。
Computer留空則為本機(jī)，Username與Password兩項(xiàng)均不使用。
Computer非空則為遠(yuǎn)程主機(jī)，如果Username中不含反斜杠(\)，則使用當(dāng)前主機(jī)所在域，如果Username中包含反斜杠，則會(huì)將域設(shè)置為指定的域。如果需要使用遠(yuǎn)程域成員主機(jī)的本地賬戶認(rèn)證，則可將域名指定為IP或計(jì)算機(jī)名。
Namespace為WMI命名空間，默認(rèn)為root\CIMV2，QueryString為需要使用的WQL查詢語句。

更多關(guān)于WMI的知識(shí)，參考：
WMICodeCreater，查詢命名空間、類、屬性與方法，以及生成代碼： //www.microsoft.com/en-us/download/confirmation.aspx?id=8572 （注：百度一下有漢化版）
WMI Administrative Tools，比WMICodeCreater更詳細(xì)的WMI工具：//www.microsoft.com/en-us/download/confirmation.aspx?id=24045
WQL，WMI查詢語句：//msdn.microsoft.com/en-us/library/aa394606%28v=vs.85%29.aspx
WMI Refrence：//msdn.microsoft.com/en-us/library/aa394572%28v=vs.85%29.aspx
未添加WMI方法執(zhí)行功能，原因是方法參數(shù)與返回值太過復(fù)雜，事件及新建WMI實(shí)例同理。如有需要請(qǐng)自行根據(jù)WMICodeCreater生成腳本/編寫插件。

3.ADS瀏覽與查詢功能

用于查詢ADS，對(duì)于域環(huán)境下有一定幫助（dsquery、dsget工具），也可用于查詢本機(jī)信息。

Current Path為ADS路徑，UserName與PassWord為認(rèn)證信息，留空則使用默認(rèn)憑據(jù)。
Filter為ADS篩選器，如果指定此項(xiàng)，則執(zhí)行對(duì)Current Path下所有項(xiàng)及子項(xiàng)的搜索，并返回搜索結(jié)果的路徑。此方法可能會(huì)產(chǎn)生大量數(shù)據(jù)，請(qǐng)構(gòu)造合理的語句并慎重使用。
Type為System.DirectoryServices.AuthenticationTypes枚舉的值，對(duì)應(yīng)C++ ADSOpenObject第四個(gè)參數(shù)。點(diǎn)擊文本框有下拉菜單方便輸入，默認(rèn)為1，此項(xiàng)一般無需更改。
值顯示為System.__ComObject的項(xiàng)表示為IADsLargeInteger、IADsDNWithBinary、IADsDNWithString、IADsSecurityDescriptor其中某種類型的實(shí)例，由于將其轉(zhuǎn)換為可讀方式需要大量Interop代碼，所以不做提供。如確有特殊需要，參考附件提供的ADSComObject.cs自行編寫腳本/插件。
內(nèi)置數(shù)個(gè)常用路徑（WinNT、LocalMachine、LocalShare、WorkGroup、CurrentDomain、IIS、W3SVC、LDAP、LDAPRootDSE），方便瀏覽。
由于基本不可能擁有ADS的修改權(quán)限，所有不提供修改功能，如有需要參考msdn自行編寫腳本。

更多關(guān)于ADS的知識(shí)，參考：
ADS COM對(duì)象與.net對(duì)象映射：//msdn.microsoft.com/zh-cn/library/ms180868%28v=vs.110%29
DirectoryEntry：//msdn.microsoft.com/zh-cn/library/System.DirectoryServices.DirectoryEntry
ADS Reference：//msdn.microsoft.com/en-us/library/windows/desktop/aa772218%28v=vs.85%29.aspx
ADS篩選器語法：//social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
ADS提供程序：//msdn.microsoft.com/en-us/library/windows/desktop/aa772235(v=vs.85).aspx
IIS ADS提供程序：//msdn.microsoft.com/en-us/library/ms524997(v=vs.90).aspx
ADExplorer，LDAP ADS瀏覽器：//technet.microsoft.com/en-us/sysinternals/bb963907.aspx
Metabase Explorer，IIS ADS瀏覽器：//support.microsoft.com/kb/840671/zh-cn#8

注：在使用Metabase Explorer查看IIS ADS時(shí)，最為重要的一項(xiàng)是AdminACL屬性，這個(gè)屬性以windows acl的方式規(guī)定了ADS訪問權(quán)限，可以很直觀的看出哪些屬性可以被web應(yīng)用程序所訪問。

4.插件加載功能

由于已經(jīng)包含絕大部分常用功能，如無特殊情況ASPXSpy將不再更新，為了后續(xù)拓展性現(xiàn)提供插件加載功能。ASPXSpy的插件需要為一個(gè)合法的.net程序集，在上傳后進(jìn)行加載并反射調(diào)用插件方法。
TypeName為包含插件方法的完全限定類名，MethodName為方法名，Params為傳遞的參數(shù)，每行一個(gè)，空行將被忽略，所有的參數(shù)將儲(chǔ)存至字符串?dāng)?shù)組并由反射調(diào)用時(shí)傳遞。
如果選中Deflate-Compressed選項(xiàng)，則需將插件進(jìn)行Deflate壓縮后上傳，此舉為防止由于上傳PE文件導(dǎo)致觸發(fā)IDS。
詳細(xì)的插件開發(fā)信息參考附錄：插件開發(fā)指南。

修改：

1.修正大部分功能的異常處理，使之不會(huì)出現(xiàn)未處理異常（主要是非Full-Trust下產(chǎn)生的安全性異常）導(dǎo)致的紅頁。

2.去除了早期使用的VB.Net函數(shù)，以取消Microsoft.VisualBasic.dll的依賴以及防止在某些情況下編譯出錯(cuò)。

3.File Manager
修正盤符列舉方式，使其在High-Trust下可用。
修改文件下載方式，使其在下載大文件時(shí)不會(huì)因應(yīng)用程序池回收而崩潰。

4.PortScan
在Medium-Trust及更低信任等級(jí)下會(huì)顯示安全性異常，而不是所有端口均關(guān)閉的信息。

5.PortMap
在Medium-Trust及更低信任等級(jí)下會(huì)顯示安全性異常，而不是連接已建立的信息。
增強(qiáng)PortMap的表現(xiàn)形式，現(xiàn)在可以點(diǎn)擊List按鈕來查看并管理所有開啟的連接（由于數(shù)據(jù)放在Session中，所以服務(wù)器必須開啟Session，同時(shí)不保證在Session Mode為非Inproc模式下能正常工作）。
去掉了無用的Refresh按鈕，修改了ClearAll對(duì)應(yīng)的方法使之能正確的清除所有連接。

6.DataBase
MSSQL數(shù)據(jù)庫連接方式修改為SqlConnection，使其在High-Trust/Medium-Trust環(huán)境下可用。

7.Serv-U Exp
因過時(shí)而刪除，將以插件形式供特殊情況下使用。

8.禁用部分控件的ViewState，使得不會(huì)由于某些操作在ViewState中保存大量無用信息導(dǎo)致的訪問緩慢。

9.重構(gòu)大部分代碼以優(yōu)化。

附件下載：//pan.baidu.com/s/1gdp8OGN 提取密碼:s6rs (本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!)