利用FSO做的ASP木马检索工具

最新推荐文章于 2024-04-23 23:23:32 发布
最新推荐文章于 2024-04-23 23:23:32 发布
阅读量1.4k 收藏
点赞数
文章标签: asp path timer stream vbscript shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxg1123/article/details/22942
版权

<%@ LANGUAGE="VBSCRIPT"  codepage ="936" %>
<%option explicit
dim timer1,timer2,thetime
timer1=timer
Server.ScriptTimeout=1200
'on error resume next%>
<html>
<head>
<style>
<!--
body{font-family: 宋体;   font-size: 10pt}
table{ font-family: 宋体; font-size: 9pt }
a{ font-family: 宋体; font-size: 9pt; color: #000000; text-decoration: none }
a:hover{ font-family: "宋体"; color: #333333; text-decoration: none }
input { BORDER-RIGHT: #888888 1px solid; BORDER-TOP: #888888 1px solid; BACKGROUND: #ffffff; BORDER-LEFT: #888888 1px solid; BORDER-BOTTOM: #888888 1px solid; FONT-FAMILY: "Verdana", "Arial"font-color: #ffffff;FONT-SIZE: 9pt;
}
-->
</style>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>思易ASP木马追捕</title>
</head>


<body>
思易ASP木马追捕1.0 <a href="http://www.home4e.com/download/asp.rar">下载地址</a><br>
检查你的网站中是否含有可疑ASP程序<br>
<a href="#" onClick="JavaScript:if (d.style.display='none'){d.style.display='';}else {d.style.display='none';}">使用说明</a><br>
<div id=d style="display:none">FSO-FSO组件,具有远程删除新建修改文件的(夹)功能<br>
  流-Adodb.stream的调用,一般用于上传文件,如果单独调用stream也很危险<br>
  SHELL-SHELL组件调用<br>
  WS-&nbsp;WSCIPT组件调用<br>
  XML-xmlhttp<br>
  密-是否加过密<br>
  以上各调用得越多则该文件的危险性就越高<br>
</div>
<%
dim chktype,url
dim yes,no
dim Ofso,Ofile,Ofolder,subfolder
dim filename,path,folder


chktype = Request.form("chktype")
if chktype = "" then chktype=Request.Querystring("chktype")
if chktype="" then chktype="asp,js,inc"
yes = "<font color=red>√</font>"
no ="<font color=green>-</font>"
path = Request("path")
if len(path)=0 then path = Server.Mappath("/")
url = request.servervariables("Script_name")&"?chktype="&Server.Urlencode(chktype) '本文件的名称


set Ofso = Server.CreateObject("Scripting.FileSystemObject")
set ofolder = Ofso.Getfolder(path)
%>
<table width="500" border="0" cellpadding="1" cellspacing="1" bordercolor="#009900" bgcolor="#666666">
  <form action="<%=url%>&path=<%=path%>" method="post">
    <tr bgcolor="#666666">
      <td height="20" colspan="3"><font color=#ffffff>检查的文件类型(用逗号隔开,默认检查asp,inc,js): </font>
        <input name="chktype" type="text" id="chktype" value="<%=chktype%>" size="10">
        <input type="submit"  value="确定"></td>
    </tr>
  </form>
  <tr bgcolor="#FFFFFF">
    <td height="1" colspan="3"></td>
  </tr><tr bgcolor="#FFFFFF">
    <td height="1" colspan="3">当前目录:<%=path%></td>
  </tr>
  <tr bgcolor="#666666">
    <td width="93" height="20"><a href="<%if not ofolder.IsRootFolder then response.write url&"&path="&ofolder.parentfolder%>">■↑回上级目录</a></td>
    <td width="175">&nbsp;</td>
    <td width="218"><font color="#FFFFFF"><a href="<%=url%>&path=<%=path%>&bian=bian">搜索本目录下所有文件</a></font></td>
  </tr>
  <%if ofolder.subfolders.count>0 then
  for each subfolder in ofolder.subfolders
response.write "<tr bgcolor=#E8E8E8>"
    response.write "<td height=20 colspan=3>"
response.write "<a href="&url&"&path="&server.urlencode(subfolder)&">"&subfolder&"</a>"


  response.write "</td></tr>"
next
end if
response.write "</table>"
if ofolder.files.count>0 then
%>
<table width="500" border="0" cellpadding="1" cellspacing="1" bgcolor="#666666">
  <tr bgcolor="#666666">
    <td height="20"><font color="#FFFFFF">所在目录<%=ofolder%></font></td>
    <td width="22" align="center"><font color="#990000">FSO</font></td>
    <td width="22" align="center"><font color="#990000">删</font></td>
    <td width="22" align="center"><font color="#990000">建</font></td>
    <td width="22" align="center"><font color="#990000">移</font></td>
    <td width="22" align="center"><font color="#990000">流</font></td>
    <td width="22" align="center"><font color="#990000">SHELL</font></td>
    <td width="22" align="center"><font color="#990000">WS</font></td>
    <td width="22" align="center"><font color="#990000">XML</font></td>
    <td width="22" align="center"><font color="#990000">密</font></td>
  </tr>
  <%
if request("bian")="bian" then  
   checkfolder(path)
else
   checkfiles(path)
end if
response.write "</table>"
end if
sub checkfiles(curpath)
dim ofolder
dim fileext,fileallow,filetxt
dim fso,del,create,mov,stream,shell,ws,xmlhttp,encode

'response.write curpath&"<br>"
if not ofso.FolderExists(curpath) then exit sub
set ofolder = Ofso.getfolder(curpath)
for each filename in ofolder.files
fileallow = false
fso = ndel = ncreate = nmov = nstream = nshell = nws=nxmlhttp = nencode=no
fileext = lcase(right(filename,len(filename)-instrrev(filename,".")))
  if instr(chktype,fileext)>0 then
   fileallow = true
  end if
  'response.write fileext&"|"&fileallow
if fileallow then
  set ofile = ofso.OpenTextFile(filename)
  filetxt = lcase(ofile.readall())
  if instr(filetxt,"scripting.filesystemobject")>0 then fso = yes else fso = no
  if fso = yes then
   if instr(filetxt,"deletefolder")>0 or instr(filetxt,"delete")>0 then del =yes else del = no
   if instr(filetxt,"opentextfile")>0 or instr(filetxt,"createtextfile")>0 or instr(filetxt,"openastextstream")>0 then create =yes else create = no
   if instr(filetxt,"move")>0 then mov = yes else mov = no
  end if
  if instr(filetxt,"adodb.stream")>0 then stream = yes else stream = no
  if instr(filetxt,"shell.application")>0 then shell = yes else shell = no
  if instr(filetxt,"wscript")>0 then ws = yes else ws = no
  if instr(filetxt,"xmlhttp")>0 then xmlhttp =yes else xmlhttp = no
  if instr(filetxt,"vbscript.encode")> 0  or instr(filetxt,"javascript.encode")> 0 then encode = yes else encode = no
  filetxt = ""
  set ofile= nothing

  response.write "<tr bgcolor=#E8E8E8>"
     response.write"<td height=20>"&filename&"</td>"
     response.write"<td align=center>"& fso&"</td>"
     response.write"<td align=center>"& del&"</td>"
     response.write"<td align=center>"& create&"</td>"
     response.write"<td align=center>"& mov&"</td>"
     response.write"<td align=center>"& stream&"</td>"
     response.write"<td align=center>"& shell&"</td>"
     response.write"<td align=center>"& ws&"</td>"
     response.write"<td align=center>"& xmlhttp&"</td>"
     response.write"<td align=center>"& encode&"</td>"
  response.write "</tr>"
   end if
next
set ofolder = nothing
end sub


sub checkfolder(curpath)
dim sfolder
'set fso = Server.CreateObject("scripting.filesystemobject")
set sfolder = Ofso.getfolder(curpath)
if sfolder.subfolders.count>0 then
  for each subfolder in sfolder.subfolders
   call checkfolder(subfolder)
   checkfiles(subfolder)
  next
end if
set sfolder = nothing
end sub
'set ofolder = nothing
set ofso = nothing%>
欢迎访问 【<a href="http://www.home4e.com">思易网</a>】 <a href="www.home4e.comhttp://www.home4e.com/">www.home4e.com</a><br>
本程序由Blueeyes编写,转载时请保留这些信息
<%timer2 = timer
thetime=cstr(int(((timer2-timer1)*10000 )+0.5)/10)
response.write "<br>本页执行共用了"&thetime&"毫秒"%>
</body>
</html>

qxg1123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思易ASP木马追捕 v2.0
07-28
检查您的asp源码是否被放了木马,把文件放在您的网站,再用IE浏览器执行就可以了 2.0更新:新增对利用变量创建对象及静态对象建立的搜索功能 增加对自定义关键字的搜索,点击搜索结果相关文件的其它项,有具体的说明 默认检索所有类型文件,包括ZIP及图象格式文件,以期搜索出所有的ASP木马,请在执行此文件时确保站点根目录没有较大文件,首次运行后请更改检查文件类型再对站内文件进行遍历检查,对较大文件的检索可能导致IIS停止响应,甚至可能导致服务器宕机 增加检查文件的大了限制,加快检查速度,请根据需要修改maxfilesize= 512000 项单位为字节
在线扫描探测检查asp站点木马后门的程序
10-31
在线扫描探测检查asp站点木马后门的程序
ASP木马Webshell安全解决办案(转)
csdn785029689的博客
03-05 525
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0      1、首先我们来看看一般ASP木马、Webshell利用...
Asp木马技术分析
weixin_34185364的博客
11-12 396
Asp木马技术分析 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,asp木马技术也就水涨船高,现在的asp木马文件已经...
asp利用fso给文件夹和文件改名的代码
10-30
asp利用fso给文件夹和文件改名的代码
fso.rar_asp fso
09-24
Fso_Index.asp拷貝到網站根目錄即可查看 功能: 在線查看文件或文件夾 在線修改文本文件 在線刪除文件或文件夾 在線新建文本文件或文件夾
asp fso操作类
10-29
Fso类实现代码,学习asp类的朋友可以参考下。这个代码比较老了。
fso.rar_asp fso_fso a
09-20
ASPFSO分页组件源码 解决某些分页算法问题
shell脚本一键安装nginx-1.18.0
最新发布
misakivv的博客
04-23 199
shell脚本一键安装nginx-1.18.0
网络安全之反弹Shell
小飞的博客
04-12 1418
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 705
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Shell学习 - 2.27 Linux bc命令:一款数学计算器
guoqx的专栏
04-17 744
其中,variable是 Shell 变量名,express是要计算的数学表达式(可以换行,和进入 bc 以后的书写形式一样),EOF是数学表达式的开始和结束标识(你也可以换成其它的名字,比如 aaa、bbb 等)。其实我们很少使用这么复杂的功能,大部分情况下还是把 bc 作为普通的数学计算器,求一下表达式的值而已,所以大家不必深究,了解一下即可。在第二条命令中,$x表示使用第一条 Shell 命令中定义的变量,n是在 bc 中定义的新变量,它和 Shell 脚本是没关系的。
一次OSS Accesskey泄露记录
weixin_59047731的博客
04-23 313
渗透千万条,安全第一条。操作不规范,亲人两行泪。
shell--until循环
wengedeid的博客
04-21 118
示例:循环输出0~10之间的数。
Shell中echo输出内容不换行的效果实现
m0_61230499的博客
04-18 447
日志换行和不换行,会让日志看起来天差地别。好的日志看起来如沐春风,不好的日志看起来让人狂躁不已。
vbs 中使用fso
12-04
vbs 是一种用于编写脚本的脚本语言,而 fso 是文件系统对象 (File System Object) 的简称,它是 vbs 中用于处理文件和文件夹的对象。在 vbs 脚本中使用 fso,我们可以实现对文件和文件夹的创建、复制、移动、删除、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值