鬼仔's Blog

作者：黑色记忆
本文已发表于《黑客X档案》杂志第十期 版权归《黑客X档案》所有 转载请注明版权

想不到，前几天我才发现，我千辛万苦收集的asp木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirus v2.51.30和McAfee VirusScan v8.0i）。

来看一下几种比较常见的ASP木马免杀方法：
1.加密法
常用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。优点是见效明显，一般的有害代码用此法加密后，可以存在于服务器上，发挥原有的功能.缺点是代码经过加密后，是不可识别字符，自己也不认识了。
阅读全文 »

来源：9xi4o's blog

后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本，改上传文件夹为inc
顺利拿到shell

来源：H4x0r's Blog
保存为.cfm
阅读全文 »

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：lake2

WebAdmin 是一个ASP.Net下的WebShell，主要功能有文件操作、CMD执行、Access/MSSQL数据库操作等。2.X Final版本是对2.X版的扩充，主要改进有：
完全的ASP.Net方式编码，不像2.X代码混乱
修正执行cmd.aspx的bug，改进参数方式
增加文件夹重命名功能
增加查看/设置文件及目录属性
密码使用MD5加密

默认密码是webadmin，记得修改

PS：Final，顾名思义就是最终版了。这个版本去年就出来了，放在我blog一个不起眼的地方，嘿嘿，你们都忙着黑站去了当然没有看到:-)

webadmin2xf.rar

作者：9xiao[F.S.T] lin[F.S.T] 来源：火狐技术联盟

前 言
动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见，MolyX 阅读全文 »

介绍：

WebAdmin是一个运行在ASP.NET环境下的Web后门

功能列表：

·管理目录和文件（包括浏览、编辑、删除、上传、下载、移动等等）
·ASPNET帐户执行CMD
·利用SQL的xp_cmdshell扩展存储执行CMD
·读取注册表内容
·管理access、MSSQL数据库
·“克隆”文件时间
·查看服务器信息
阅读全文 »

作者：bkitty 文章来源：华夏黑客同盟

前些日子,动网的漏洞相信大家都知道了,今天我们接着上次的内容说一下,进入后台如何得到webshell,以前的办法很简单,就是上传一个图片,然后我们在后台本机提交备份,就可以得到一个webshell啦,可是如果前台删了上传了呢?还有办法吗!
大家可能想到的是备份差异,可是用这种办法的话要我们知道物理路径,物理路径好知道我们进入后台会显示（如图2-1），

可是如何知道库名呢？其实这个也很简单，我们用本地提交的备份的节面，将conn.asp备份成txt就一切都ok啦（图2-2）。

阅读全文 »

作者：hack520 来源：华夏黑客同盟

S-serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才可以进行提权。WEBSHELL获得了，找用户和密码也不是什么难事。现在我拿我另外一台机器做示范，已经把PHPSHELL传上去了，如图1
阅读全文 »