本文章为大胆原创如果和其他教程文章有雷同纯数巧合!
曾经看到黑客紫幻朋友用过这个方法,今天把自己的经历作为教程与大家共享
利用asp木马的一次渗透!
一次我在网上找一个软件,无意上了个站点,第一感觉速度不错~便四处瞧瞧~哎呀突然我大叫一声.怎么了??
我看到他的站点上有个测试的动网论坛(因为只有一个版块嘛~老版本的斑竹和管理员可以通过忘记密码取回密码)我竟然把他的一个斑竹的密码提示问题猜队了,这样就可以捣乱一把了,但是我仔细一想...哈哈猜猜管理员的密码如何.哎呀~可是不幸啊~没那么好的运气.正要放弃的时候,突然灵光一闪想起来了动网论坛的默认管理员的密码是....没错...admin888哈哈哈哈哈哈~~~既然是个测试的论坛不妨试试吧~~晕~爽..竟然上去了哈哈~我参考紫幻的方法~呵呵在后台的管理里把允许上传文件的类型里添加了asp和exe和和~然后先上传aspcmd(也就是webshell)现在就在这个放论坛的服务器上有点权限了,可以在服务器上复制粘贴服务器上的文件了哈哈~也可以在通过论坛上传点小小的马~(因为论坛毕竟不是专业的上传工具速度不行,也不方便)再通过aspcmd运行木马或后门(具体本次不详细介绍了累...哎~~)!爽爽经过发现这是个虚拟服务器的主机上面有不少用户,呵呵现在想黑哪个用户a的主页或者什么的很容易的啊!最简单的方法把其他用户的主页通过aspcmd复制到a用户的上面覆盖a的主页!嘿嘿但是这样不好,如果哪个用户的空间里还有聊天室,江湖,或者论坛的话..哎呀不说了...流口水了..
如果想进一步的取得服务器主机的管理员权限的话可以用论坛传小一点的木马然后利用aspcmd运行木马或后门,最终取得管理员权限!那么恭喜你你多了台大肉鸡!
aspcmd(也就是webshell)的一些简单命令:
比如把目标机的c盘的11.exe文件复制到目标机的d盘下就输入:
copy c:\11.exe d:\
同理把目标机的c盘的11.exe文件复制到目标机的d盘下22文件夹就输入:
copy c:\11.exe d:\22
其实就是简单的dos命令哈哈~!!
怎么样如果还有不懂的就请联系我,我会尽力帮助大家的!!
我的qq:3430575
我还会陆续写其他的教程!例如aspmm木马...等等...包括动画教程!!
请大家期待!!
大胆
2003 3.17
|
