标签 ‘WebShell’ 下的日志

蓝屏ASP木马愚人节版

来源:冰点极限论坛

名字 ice
密码 2008
http://lp.bhkj.cn/index.html
在没找到新的开发思路之前不再改进;
谁可以查杀请在回贴中说明:谢谢

Tags: ,

webshell 提升 for linux

来源:http://lams.blogchina.com/

我在zone-h得到了答案,他们是这样干的
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
http://cgiserver.sogang.ac.kr/~gsviscom/cgi-bin/technote/main.cgi/shop.pdf?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls%20-al|
ls -al显示文件

||中间的是显示的命令
很简单的办法是得到用户

最基本的办法是得到用户列表然后用流光跑密码

…. etc/passwd?

Tags: , ,

关于WEBSHELL中的命令提示符没有权限提升

信息来源:黑白网络

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能……前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令……

本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了

1.打开ASP站长助手6.0点击命令提示符,显示”没有权限”
2.用ASP站长助手6.0上传功能上传一个CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来)
3.修改你的webshell找到调用CMD.exe的代码

Function CmdShell()
阅读全文 »

Tags: , ,

GIF89a结合动网后台(7.1以前)取得webshell的完整解释

文章编辑:NetHacking 来源:http://www.powers.com.cn 作者:喜欢忧伤

背景:
(1)动网上传文件,备份得到后门
(2)使用GIF89a可以上传内容为木马的gif图片:逃过头像上传的检测。
所以产生了新的方法:上传gif头像图片,备份得到木马了。(使用范围为:动网7.1以前的版本)

但是很多人在执行后门后出现的是一张不能显示的图片.

偶还是公布一下我用了恩久的更方便的方法,同时解释一下为什么会出现这种情况.:
就是GIF89a加站长助手,运行后门的时候看到的就是站长助手的界面,唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景(2)就用在一个论坛的测试上了。。呵呵

gif内容如下:
—–以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
GIF89a
<%
‘站长助手的内容…省略...
阅读全文 »

Tags: , ,

dvbbs7.1 照样从后台得到webshell

文章作者:喜欢忧伤
信息来源:邪恶八进制安全小组

背景:
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了

解决办法:
我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。

具体过程:
前提:
(偶以默认的安装情况为准,具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。

1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
===补充下:关键是因为这个图片是access数据库才有用[详细解释见最后]===
阅读全文 »

Tags: , ,