标签 ‘WebShell’ 下的日志
打造不死的asp木马
作者:黑色记忆
本文已发表于《黑客X档案》杂志第十期 版权归《黑客X档案》所有 转载请注明版权
想不到,前几天我才发现,我千辛万苦收集的asp木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirus v2.51.30和McAfee VirusScan v8.0i)。
来看一下几种比较常见的ASP木马免杀方法:
1.加密法
常用的是用微软的源码加密工具screnc.exe,以此来躲开杀毒软件的追杀。优点是见效明显,一般的有害代码用此法加密后,可以存在于服务器上,发挥原有的功能.缺点是代码经过加密后,是不可识别字符,自己也不认识了。
阅读全文 »
WebAdmin2.X Final
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:lake2
WebAdmin 是一个ASP.Net下的WebShell,主要功能有文件操作、CMD执行、Access/MSSQL数据库操作等。2.X Final版本是对2.X版的扩充,主要改进有:
完全的ASP.Net方式编码,不像2.X代码混乱
修正执行cmd.aspx的bug,改进参数方式
增加文件夹重命名功能
增加查看/设置文件及目录属性
密码使用MD5加密
默认密码是webadmin,记得修改
PS:Final,顾名思义就是最终版了。这个版本去年就出来了,放在我blog一个不起眼的地方,嘿嘿,你们都忙着黑站去了当然没有看到:-)
Tags: ASPX, WebShell从后台得到webshell技巧大汇总
作者:9xiao[F.S.T] lin[F.S.T] 来源:火狐技术联盟
前 言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。
注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。
一、直接上传获得webshell
这种对php和jsp的一些程序比较常见,MolyX 阅读全文 »
