Board logo

标题: [讨论]Webshell打包问题! [打印本页]

作者: faye    时间: 2008-7-20 23:20     标题: [讨论]Webshell打包问题!

[讨论]Webshell打包问题!
议题作者:Pixy
最近遇到一个比较不错的站,当然安全也不错了!
所以想Down下来,但发生了一些问题,问了些朋友,都不知道,也许吧!
======================================

常用的打包思路是这样.
利用RAR来打包,但需要有cmdshell.不然无法执行,这个站权限设置比较完善,传的cmd不能用,shell返回信息说文件未找到!!
如果可以,就是这样执行:
引用:
Rar.exe路径 a 参数自己改 保存的路径 网站路径
例如:C:\Program Files\WinRAR\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\

参数说明:
a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m1 设置压缩比
  -m0  存储   添加到压缩文件时不压缩文件。
  -m1  最快   使用最快方式(低压缩)
  -m2  较快   使用快速压缩方式
  -m3  标准   使用标准(默认)压缩方式
  -m4  较好   使用较好压缩方式(较好压缩,但是慢)
  -m5  最好   使用最大压缩方式(最好的压缩,但是最慢)
但这里这个不行!
============================================
所以我们用后门里自带的打包工具,我用的是十三的马,点打包,可以,与后门同目录下会生成一个HYtop.mdb.下载下来.再来解包,但我下载下来发现才76k.很不正常..

检查了一下,发现路径也没错啊,到底为什么?
假如说是做了安全设置,那请问哪里设置会造成利用shell打包无法实现的目的!

与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

独孤依人
荣誉会员

作者: dghgs    时间: 2008-7-20 23:20

最近遇到一个比较不错的站,当然安全也不错了!

安全不错你怎么又日进去了

组件不支持,RAR搞毛呀

喝多了点,明天给你找打包的Shell,好像站大了也打不全的说,原理还是海洋那原理,不过有专门的解包的程序,要不你找剑客也是一样,我硬盘的东西太乱了脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

憶楓
晶莹剔透§烈日灼然
作者: 雄蟹    时间: 2008-7-20 23:20

晕了现在的脚本木马不都带有打包功能啊 先打包, 下回来在自己 机器上建设个WEB用脚本木马解包啊
帖子14 精华0 积分41 阅读权限40 在线时间4 小时 注册时间2007-4-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

pixy
荣誉会员

作者: zhangrong    时间: 2008-7-20 23:20

引用:
引用第1楼独孤依人于2007-07-29 22:01发表的 :
最近遇到一个比较不错的站,当然安全也不错了!

安全不错你怎么又日进去了

组件不支持,RAR搞毛呀
.......
恩,说的比较杂乱,现在这个文化水平,表达意思是没好!

恩..我知道组件不支持,所以RAR放弃,但我还是要说明自己的思路嘛,给大家参考!作原生态JJ!哈哈

好的. 找下,剑客这几天没怎么看到,上午看到他在下象棋..

安全设置不错噻..程序漏洞嘿嘿.与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: 没没    时间: 2008-7-20 23:20

引用:
引用第2楼憶楓于2007-07-29 22:02发表的 :
晕了现在的脚本木马不都带有打包功能啊 先打包, 下回来在自己 机器上建设个WEB用脚本木马解包啊
朋友,谢谢你的回复,这个我知道!!

我的意思是,打下来的包居然才76k..你说可能么?
出问题了啊,问问大家的经验!也问一下,哪里的设置可以导致shell的打包不正常,像我这个打了76k..不正常吧,!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

cheng4306
晶莹剔透§烈日灼然
作者: WKS    时间: 2008-7-20 23:20

呵呵,我来解答你
使用十三终极asp马打包解包功能
打包一栏填上web路径 比如e:\wwwroot\www.163.com\
然后点打包就好了,生成hsh.mdb位于你的十三马目录里
下载之后本地建立IIS,把十三马和hsh.mdb放在同一目录访问asp木马
解包一栏填上HSH路径点解包就ok!
帖子5 精华0 积分17 阅读权限40 在线时间21 小时 注册时间2007-3-23 最后登录2008-5-1 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

cheng4306
晶莹剔透§烈日灼然
作者: POLO劲情~怀    时间: 2008-7-20 23:20

至于你的打包后76k,是因为代码不全
帖子5 精华0 积分17 阅读权限40 在线时间21 小时 注册时间2007-3-23 最后登录2008-5-1 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

pixy
荣誉会员

作者: 强劲力量    时间: 2008-7-20 23:20

又是谁的马甲呢!

这个问题解决了..问了一些人,没有在论坛讨论,看来我又得找冰血结帖了!

换个马就行了.!

我换了个lst的马..只是为了突破,那个加密的代码,也没办法分析了!!

得到一个经验:当出现木马不正常时,注意换换木马,现在市场上后门修改版很多,但真正还是海洋顶端,不朽!

上次也是这样,自己的一句话居然连不上..写的比较简单,拿海洋一下就连起了!

郁闷了!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

gxm
荣誉会员

作者: gggxxx    时间: 2008-7-20 23:20

在给点建议。打包用海洋最好,下载回来后的MDB可以直接用海洋包里面的VBS脚本直接接压。。。。。。还有,谢谢你用我们lst的马,真为老大lenk高兴ing,有空支持我们lenk小组。。。。
帖子43 精华0 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP

iskilo
晶莹剔透§烈日灼然
作者: 彬彬    时间: 2008-7-20 23:20

看了看,这不是RAR的使用说明吗
帖子20 精华0 积分54 阅读权限40 在线时间33 小时 注册时间2005-7-19 最后登录2008-2-9 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: 白玫瑰    时间: 2008-7-20 23:20

盲目的看,确实只是一个说明!

那是我理的思路..如果组件支持,直接rar简单些,也大家熟悉些..

但发现不支持,用的13马,又发现打下来的才76k.认为错误..

其实换个木马就行,但现在木马都加密了,不好找源码,想看看13那马的打包源码和海洋的,lst的马对比!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

风云逸剑
晶莹剔透§烈日灼然
作者: songzihui    时间: 2008-7-20 23:20

不支持asp
支持aspx的站 有没有什么打包的马  

有的感谢扔个上来,小弟一用....
帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: 冲红灯    时间: 2008-7-20 23:20

引用:
引用第11楼风云逸剑于2007-08-01 15:12发表的 :
不支持asp
支持aspx的站 有没有什么打包的马  

有的感谢扔个上来,小弟一用....
...aspx支持难道不支持asp???

用asp马就OK了...目前asp马最为强大..与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

风云逸剑
晶莹剔透§烈日灼然
作者: brahmana    时间: 2008-7-20 23:20

没一个地方支持ASP  

全是.net的
帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

asdffff
晶莹剔透§烈日灼然
作者: QQ小敏    时间: 2008-7-20 23:20

晕了现在的脚本木马不都带有打包功能啊
帖子3 精华0 积分13 阅读权限40 在线时间2 小时 注册时间2005-8-16 最后登录2008-1-30 查看详细资料引用 报告 回复 TOP

lzis
晶莹剔透§烈日灼然
作者: 福州巧克力    时间: 2008-7-20 23:20

wscrt.Shell组件都被日了.还打个P包啊!再三说到,本人是个小菜,如假包换的小菜.如遇睾丸三蛋以上的男人恶意评论纯属恶意炒作,。没素质-只因我是流氓 没技术-只因我没文化

帖子80 精华0 积分40 阅读权限40 性别男 来自Tw 在线时间62 小时 注册时间2007-7-5 最后登录2008-4-26 查看个人网站
查看详细资料引用 报告 回复 TOP

huxin_hx
晶莹剔透§烈日灼然
作者: 青蛙    时间: 2008-7-20 23:20

换个ASP马

帖子24 精华0 积分86 阅读权限40 性别男 在线时间16 小时 注册时间2007-6-2 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: Laken    时间: 2008-7-20 23:20

引用:
引用第15楼lzis于2007-08-12 23:01发表的 :
wscrt.Shell组件都被日了.还打个P包啊!

Wscript.Shell删了,你只是不能用压缩法打包而已.

只要支持FSO,就可以实现打包!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

神無月
晶莹剔透§烈日灼然
作者: zsxdsl    时间: 2008-7-20 23:20

感觉没什么必要去用RAR去打包 我是极少用的

比较常用的都是海洋的打包功能 包下回本地用海洋的VBS解包就OK了

支持FSO当然最好 不过海洋貌似有个免FSO的选项 没机会试
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料引用 报告 回复 TOP

风云逸剑
晶莹剔透§烈日灼然
作者: joe88    时间: 2008-7-20 23:20


有没有ASPX打包功能的马?

帖子66 精华0 积分212 阅读权限40 性别男 在线时间181 小时 注册时间2006-4-12 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

yzy888
晶莹剔透§烈日灼然
作者: qinyi    时间: 2008-7-20 23:20

13的那个打包功能好像有问题吧, 我今天也试了一下, 也是76K,还真的巧了,而我用海洋的就有50多M,打包还是最好用海洋的吧,
帖子21 精华0 积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

烟火
晶莹剔透§烈日灼然
作者: sj7981    时间: 2008-7-20 23:20

http://bbs.yulv.net/read.php?tid=17 去这里下个打包工具吧 很好用的 。。。我不是做广告哦!
    上面做了说明 所以下连接咯 大家注册个帐号就可以下载了
帖子3 精华0 积分8 阅读权限40 在线时间16 小时 注册时间2007-5-18 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP

bluenight
晶莹剔透§烈日灼然
作者: 枝囡    时间: 2008-7-20 23:20

如果支持fso,直接用海洋2007或者是aspadmin打包比较完整
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP

幻泉
晶莹剔透§烈日灼然
作者: fulu    时间: 2008-7-20 23:20

我海洋2006打包然后本地解包的时候 说是解包完成 但是郁闷的是没给解开 不知道为什么 各位知道的告诉下       谢谢了
帖子2 精华0 积分41 阅读权限40 性别男 在线时间91 小时 注册时间2007-2-21 最后登录2008-7-10 查看详细资料引用 报告 回复 TOP

stacker
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2