从Webshell到肉鸡
从Webshell到肉鸡 S.S.F simeon 我一直都在强调一个东西,在网络攻防中最重要的就是思维,本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外一种就是将小黑攻克下的Webshell地址、用户名和密码全部给发回,换种说法就是,小黑控制的服务器,也就是我的服务器。本文也就是受这个启发而展开研究的,通过研究发现,利用该方法还可以获得不少的后门,有的还可以直接控制服务器。 (一)初识AspxSpy AspxSpy出来已经有很长时间,该程序作者是2008-02-02发布的,呵呵,很早就见过该程序,但一直没有时间去用它。 1.AspxSpy简介 AspxSpy 是网友Bin写的一款后门工具软件,可以到[url]http://www.xfocus.net/tools/200802/1247.html[/url]或者[url]http://www.rootkit.net.cn/article.asp?id=57[/url]下载其源代码,对于工具软件我一般都喜欢到原作者哪里去下载,这样要相对安全一些,避免经过二道贩子之手,增加不安全因素。其主要特色和功能如下: (1)开发环境VS2005 + C#,兼容FrameWork1.1/2.0,基本实现代码分离; (2)密码为32位MD5加密(小写) 默认为 admin; (3)采用POST方式提交数据,增强了隐蔽性; (4)添加了IIS探测功能,遍历IIS站点信息; (5)增强了对文件属性的修改; (6)在SQLTools中增加了,SA权限执行系统命令功能,SQL_DIR 功能,可以直接备份log/database,到指定目录文件名为bin.asp Shell 为<%execute request("B")%>; (7)增加了 Serv-u 提权功能; (8)可以对端口实现单线程扫描; (9)可以对注册表进行简单的读取。 2.下载该源代码 从作者网站将该源代码文件aspxspy.rar下载到本地后,首先使用杀毒软件avast!查杀一下压缩包,一切正常,看来该代码还没有广泛流传,至少杀毒软件还未将其列入黑名单。 (二)分析源代码 1.查看源代码 源代码文件aspxspy.rar中就一个文件aspxspy.aspx,非常简介,直接使用UltraEdit打开该源代码文件,如图1所示,代码是用asp.net写的,在第12行中是该后门程序的管理密码的32位md5加密值“21232f297a57a5a743894a0e4a801fc3”。 图1 查看aspxspy.aspx程序源代码 图2 解密aspxspy中的管理员密码 图3 使用cmd5网站反查设置密码的安全性 图4 获取Webshell的特征标识 图5 通过Google搜索Webshell的特征关键字 图6 通过百度搜索Webshell的特征关键字 图7获取台湾某小学校的Webshell 图8 获取政府网站的Webshell 图9 友情提醒 图10 再次搜索Webshell的特征值 图11 获取不支持aspx的webshell 图12获取某阿拉伯网站残缺Webshell 图13 再次搜索出两个Webshell |
-
1.jpg (173.35 KB)
-
2.jpg (139.29 KB)
-
3.jpg (139.15 KB)
-
4.jpg (284.7 KB)
-
5.jpg (165.88 KB)
-
6.JPG (167.55 KB)
-
7.jpg (99.25 KB)
-
8.jpg (88.01 KB)
-
9.jpg (214.64 KB)
-
10.JPG (245.44 KB)
-
11.JPG (159.32 KB)
-
12.JPG (162.73 KB)
-
13.JPG (207.3 KB)
从Webshell到肉鸡相关推荐
- WEBSHELL权限提升技巧
WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取 ...
- WEBSHELL权限提升技巧(综合版)
c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C ...
- 提权(最全的WEBSHELL)
最全的WEBSHELL c: d: e:- C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv ...
- 关于ASP木马提升权限
来源: http://www.17nc.com/ 现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了.想想管理员还真是懒的可以-- 上传了ASP木马之后 ...
- 怎么利用asp木马取得管理权限
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵 ...
- 黑客入侵服务器提升权限总结
以文本方式查看主题 - 电白社区 (http://www.525400.net/index.asp) -- 网络与安全 (http://www.525400.net/list.asp?boar ...
- 黑客术语肉鸡、后门、弱口令、shell、webshell、注入、端口、免杀、加壳、漏洞等
黑客术语 1.肉鸡: 所谓"肉鸡"是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以 ...
- 45种可以拿到Webshell的程序
到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~ 2, 到Go ...
- WEBSHELL权限提升 菜菜
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 动网上传漏洞,相信 ...
最新文章
- 206. Reverse Linked List
- 同事埋了个坑:Insert into select语句把生产服务器炸了
- Java Web的Maven项目中Properties文件的使用
- PyCharm安装mysqlclient一直提示MS Visual C++ 14 required
- 支付接口教程,详解支付宝接口(二)
- MySQL返回多行错误怎么处理_结果包含多个行错误mysql
- 拖拽使用 .bat 批处理
- 设置vmware vsphere web client_Arduino+前端高级应用-通过WEB网页控制Arduino开发板上的LED灯...
- java当中用UDP实现相互交流
- 传统ELK分布式日志收集的缺点?
- Redis分布式锁如何提高可用性
- 使用ajax获取后台数据怎么打印,我用ajax获取后台数据并展示在前端页面的方法【源码】...
- html下拉框只选择年份和月份,原生jQuery实现只显示年份下拉框
- 机器人学导论学习笔记(持续更新)
- 数字图像处理课程设计
- crmeb pro版获取短信验证码失败解决方法
- 刷脸支付星星之火可以燎原
- LaTeX字符加的各种帽子
- 被历史遗忘的第一骑兵名将 —— 陈庆之
- JXTheme:iOS9+换肤/暗黑模式最佳方案之一,轻量级、高度自定义、swift编写
热门文章
- C++中vector的使用
- VC++ OCX 控件注册
- 【C++】C++11的enum class enum struct和enum
- laravel auth(api)-attempt 返回false_3分钟短文:Laravel命令行参数和可选项分不清?怎么可能...
- java wait abc_java----wait/notify
- Java项目:药品管理系统(java+swing+Gui+mysql)
- Java项目:垃圾分类查询管理系统(java+SSM+jsp+MySQL+bootstrap)
- 【光纤通信】关于RFA(喇曼光纤放大器)
- 【spring】使用构造方法依赖注入
- 按钮垂直居中_带下拉按钮的动态图表