沒有什么技術(shù)可然,
時下最猖狂的技術(shù):再談 ASP 牧馬
。高手就別看了。 :)前幾天看了幾篇關(guān)于ASP木馬的文章。小弟也喜歡養(yǎng)馬。呵呵。不過我養(yǎng)的馬一般是關(guān)在家里。很少放出去哦。好了。題外話就說到這里。大家用的和見過的ASP馬有很多。如:海泮、藍屏、老兵的ASP助手。還有種種各位大俠自已修改或美化的一些馬。呵呵。。我也很喜歡美化馬。打造自已的馬。在這里我就寫了。相信大家都看了三少寫的"輕輕松松打造屬于自己的ASP木馬"! http://www.eviloctal.com/forum/read.php?tid=2804&fpage=1
一:首先我來說一下加密ASP馬
1.前次小弟沒事做入侵了一站點。呵呵。。不過我什么也沒做哦。不過那站點早被別人玩過的/我看到上面還有一個馬。大家都知道。這個馬對自已當然不利。于是我先想到就是改了他的密碼。我照平常的方法去查找PASS。汗。找"kmbwe{~sgx"是這個。。后面在朋友7.xi的幫且才知道這馬的PASS是用海洋頂端函數(shù)加密。這種上面三少有提到的。。用他給的代碼也能給我們的密碼加密或把別人的密碼解密。不過如果你還怕麻煩的話就直接用網(wǎng)上的這個ASP加密程序好了。。免費東東還不用。URL:http://lilo.name/asp/pass/Index.asp
2.就是所謂的ASP加密工具生成的亂碼ASP文件。在這小弟就供出來這個小東東。程序是在DOS運行的!
命令格式:
screnc.exe [源文件] [生成文件]
比如: screnc.exe a.asp b.asp
那么就把a.asp 加密成b.asp
這時你去看一下。是不是全變了。。讓他去找PASS好的。:)
本人純屬一菜菜鳥。另外的加密方法還沒去研究。整體加密有好多種方法的,只是本人現(xiàn)在還沒那技術(shù),。呵呵!
二:我們再來說下解密:上面那種利用海洋頂端函數(shù)方法加密的大家都看了。我們就來看下用工具加密過的木馬。
用下面這個ASP解碼工具就對了。把她所有的源碼放進解碼框,,按下解碼。哈哈。是不是完全屬于正常的ASP碼格式了。。下面去找他 的PASS就不用我說了吧。。另外藍屏木馬登錄漏洞的文章我想大家都看過。在這我就不說了。
我們來看下"MAOMAO"的馬。吖的,上次入侵機器看到機器上有MAOMAO 的馬?墒俏业遣簧。有密碼。嘿嘿。用過這馬的人都知道。有探針再加上他本身的下載功能。。。你一定能跨過去的?聪旅:
這是他探針本地文地的代碼:
本文件路徑 <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>
不是有下載功能的嗎?,
電腦資料
《時下最猖狂的技術(shù):再談 ASP 牧馬》(http://clearvueentertainment.com)。。把這個在服務(wù)器上的木馬下載下來。我們不就可以看到他的PASS了吧。。怎樣打開他的探針呢?聪逻@個地址:http://www.xxx.com/maomao.asp?q=test.asp 也就是說在URL后加上?q=test.asp
打開了吧。看到了什么? 本文件路徑 d:\wwwroot\maomao.asp
http://www.xxx.com/maomao.asp?q=down.asp&path=d:\wwwroot.asp
同樣在后面加上:?q=down.asp&path=[服務(wù)器上馬的路徑]
// 汗。。下載她。。試試。?吹剿腜ASS了吧.. :)
不過補上這漏洞還是蠻簡單的。。
本文件路徑?? :) 呵呵。。修改版。沒了。 By:!Τεηdу~! 把這句替換上去就OK了..或者直接把探針馬的頁面名改了。改的變態(tài)些,讓他去找好了。。。[s:24]
三:關(guān)于美化我再說兩句:
ASP學(xué)的不怎么好的用網(wǎng)頁編輯軟件改就容易多了。只要不破壞ASP馬代碼的格式就行。也可以就直接加在最后面使他和整體都有這種效果。
style="font-size: 9pt; border: 1px dotted #FFFFFF; ; padding-left:4px; padding-right:4px; padding-top:1px; padding-bottom:1px; background-color:#808000"> //彩色按鈕。加在按你要美化的按鈕中間
我們也可以直接加在代碼的底部的 如:
//背景色/背景圖片: