打造自己的Webshell黑匣子

黑匣子, Webshell

玩过SQL注入、暴库，使用过小榕WIS+WED、NBSI自动注入工具……通过各种脚本攻击方法，大家一定拿下了不少网站，上传了各种类型的网页木马了！呵呵手中弄了不下上百个的Webshell（~~变态哦，弄这么多为Webshell干什么？），有海阳顶端网页木马、冰狐浪子网页木马，还有一句话木马、砍克C/S木马等。弄这么多的Webshell主要是为了随时获取肉鸡用，另外还可以通过不同的入侵环境练习琢磨自己的入侵技术。可是这么多的Webshell网址记起来真头疼，谁记得住啊，那么怎么管理这些种类繁多的Webshell网址呢？相信这是许多黑友都碰到的一个讨厌的问题！

   这里推荐不错的一款黑客好武器——Webshell管理器。这个工具不仅可以收集各种类型的Webshell，而且还可以将Webshell分类整理，最重要的是它的检测功能，能够自动的检测已有的Webshell是否能够正常连接——就再也不会出现自己种下的网页木马哪天被管理员给删除了，自己还在那儿傻呼呼的连接呀连接呀的~~~
一、快速获取大量的Webshell
   也许有不少朋友还没有玩过脚本攻击，手里头没有Webshell，却又想了解一下各种Webshell的使用方法，学习Webshell下的权限提升等攻击手段。所以在介绍Webshell管理器时，这里先教大家一个快速获取大量免费Webshell的方法。你不会SQL注入、也没用过傻瓜化的注入工具都不要紧，你只要会搜索，就可以在短短几分钟之内获得大量的Webshell：
在浏览器里打开百度，输入搜索关键词“在本页操作不需要FSO支持&”或者“一次只能执行一个操作:)在本页操作”，然后点击搜索，很快就可以看到检索到了大量的查询结果
随便点击其中一个链接          “http://www.gzcba.com/mingjie_admin/news/upfile/20049112034230.asp”，看到没有？已经打开了一个海阳顶端网asp木马网页xp.net版

   这其实是其他人黑掉网站后上传的网页木马，但是却被我们使用搜索引擎简单的找到了。别人花了很多力气，而我们却是得来全不费工夫，呵呵！

  提示：为什么通过这样的方法可以得到免费的网页木马呢？这是因为大部分的网页木马都有自己的特征码，在网页木马页面中保存着一些特征字符串，例如海阳顶端网木马网页中的特征码除了上面介绍的，在网页标题中还有“:::海阳顶端网asp木马网页xp.net版:::”的字样。

二、打造Webshell黑匣子
   找到那么多的网页木马以后，大家就可以尝试一下Webshell下的攻击了，什么上传木马后门、Webshell权限提升等等。搞得好的话，你就可以拥有大量的肉鸡了，要知道这些肉鸡大部分可都是双CPU的好鸡哦！如果一下子拿不下来这台主机，那么就选请出“Webshell管理器”，将这些Webshell收藏起来，以后慢慢研究吧！

1.收藏你的Webshell
   现在打开Webshell管理器，然后在“木马地址”中输入木马的网页链接址：“http://www.ncust.edu.cn/dbyb/up/dbybbu/help.asp”；在“马的类型”中选择木马类型为“海洋顶端网”，如果是其它类型的马儿，要在木马类型列表中作相应选择。在“备注”中再输入此网页木马的备注信息，如连接的网站名称、介绍等，这样以方便以后快速找到自己所需的网址

   另外，如果你将Webshell设置了登录密码的话，可以在程序的“用户名”和“密码”中添加相应的登录信息。设置完毕后，点击“添加”，就可以将该网面木马网址添加到下方的列表中了。

   用上面的方法将自己搜索到的Webshell全部添加到管理器中吧！Webshell中收藏的网页木马链接地址，是保存在程序目录下的数据库文件“bwind.mdb”中的。为了不让别人查看到我们添加的Webshell，可将此数据库文件加密另存到其它地方。

2.检测Webshell的有效性
   上传网页木马时当然是十分小心谨慎的，但是也有被管理员发现的情况发生，如果管理员将我们上传的网页木马文件删除掉，我们就丢失了此木马的连接。在“Webshell管理器”中可以轻松的检测网页木马链接的有效性。
首先在列表中点选要检测的网页木马链接地址，然后在“马的类型”中选择网页木马的类型，再点击“单个检测”按钮，很快就可以得知此网页木马能否正常工作了。如果在“页面状态”中显示“存在”，那么表示木马可以正常连接；如果显示“消失”的话，那么很不幸，我们上传的木马已经被管理员删除了！

提示：在检测Webshell的有效性时，一定要注意在“马的类型”列表中选择好相应的网页木马类型，否则本来可以有效连接的网页木马，很可得会得到错误的检测结果。

   怎么样，只要借助搜索引擎我们就可以简单的找到大量被种植了网页木马的肉鸡，再用“Webshell管理器”这个小小的工具整理一下，一个包含大量Webshell的黑匣子就打造成了！可要注意保存好你的“bwind.mdb”文件哦，别让人看到你黑匣子中的秘密！

webshell管理器下载：http://down.cech.com.cn/14124201/ddab02070384d819a5050d43fc1157e9/phqy/%d4%c6%b7%e7WebShell%b9%dc%c0%ed%c6%f7.rar

默认用户是xuyunfeng
密码是tangyang

[ 本帖最后由平湖秋月于 2008-9-19 00:00 编辑 ]