造自己的WEBSHELL黑匣子
造自己的Webshell黑匣子!
玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等.
通过各种脚本攻击方,大家一定拿下了不少网站,
上传了各种类型的网页木马了吧?
--------------------------------------------------------
1.快速的获取大量的Webshell
也许有不少朋友还没有玩过脚本攻击,
手里头没有Webshell,却又想了解一下各种Webshell的使用方法,
学习webshell下的权限提升等攻击手段.
所以在介绍webshell管理器时,我先教大家一个快速获取大量免费的webshell的方法.
你不会SQL注入,也没用过傻瓜化的注入工具都不要紧,
你只要会搜索,就可以在短短几分钟之内获得大量的webshell
---------------------------
[插曲]。。。。。。。我想知道webshell是啥意思
让我先讲完.谢谢
---------------------------
在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持&"或者"一次只能执行一个操作",然后点
击搜索,很快就可以看到检索到了大量的查询结果.
webshell是web入侵的脚本攻击工具
随便点击其中一个链接"http://www.gzcba.com/mingjie_admin/news/upfile/20049112034230.asp"
等一下.我在找一个.
www.shec.gov.cn/shhr/1.txt
这个大家不要紧,我先讲一下,这里面有病毒.
打开之个这后,会有海阳顶端网ASP木马网页XP.net版,这其实是其他人黑掉网站后上传的网页木马
但是却被我们使用搜索引擎简单的找到了.
别人花了很多力,而我们却是得来全不费工夫,呵呵!
那大家会问,为什么通过这样的方法可以得到免费的网页木马呢?
这是因为大部的网页木马都有自己的特征码,
在网页木马页面中保存着一些特征字符串,
例如海阳顶端网木马网页中的特征码除了上面介绍的,在网页标题中还有":::海阳顶端网ASP木马网页
XP.net版:::"的字样
OK,第一段讲完.下面讲第二段
-------------------------------------------------
二,打造webshell黑匣子
找到那么多的网页木马以后,大家就可以尝试一下webshell下的攻击了,
什么上传木马后门,webshell权限提升等等,
搞得好的话,你就可以拥有大量的肉鸡了.
要知道这些肉鸡大部分可都是双CPU的好鸡哦!!
如果一下子拿不下来这台主机,那么就选请出"webshell管理器"将这些webshell收藏起来,以后慢慢研究吧
!
1收藏你的webshell
大家从网上可以下载"webshell管理器"
我很忙,所以,没有给大家准备.先用我自己的听吧.呵呵
打开管理器后,在"木马地址"中输入木马的网页链接址,比
如:http://www.ncust.edu.cn/dbyb/up/dbybbu/help.asp"
在"马的类型"中选择木马类型为"海洋顶端网"如果是其它类型的马,要在木马类型列表中作相应选择.
在"备注"中再输入此网页木马的备注信息,如连接的网站名称,介绍等.
这样以方便以后快速找到自己所需的网址,
另外,如果你将webshell设置了登录密码的话,可以在程序的"用户名"和"密码"中添加相应的登录信息,
设置完毕后,点击"添加"就可以将该网页森马网址添加到下方的列表中了.
用上面的方法将自己搜索到的webshell全部加到管理器中吧!
webshell中收藏的网页木马链接地址,是保存在程序目录下的数据加文件"bwind.mdb"中的.为了不让别人
查看到我们添加的webshell,可将此数据库文件加密另存到其它地方.
2.检测webshell的有效性
上传网页木马时当然是十分小心谨慎的.但是也有被管理员发现的情况发生,
如果管理员将我们上传的网页木马文件删除掉,
我们就丢失了此木马的链接,
在'WEBSHELL管理器"中可以轻松的检测网页木马链接的有效性,
首先在列表中点选要检测的网页木马链接地址,然后在"马的类型"中选择网页木马的类型,再点击"单个检
测"按钮,很快就可以得知此网页木马能否正常工作了,
如果在"页面状态"中显示'存在",那么表示木马可以正常连接,如果显示"消失"的话,那么很不幸,我们上传
的木马已经被管理员删除了
怎么样,只要借助搜索引擎我们就可以简单的找到大量被种植了网页木马的肉鸡,
再用"webshell管理器"这个小小的工具整理一下,一个包含大量webshell的黑匣子就打造成了!
可要注意保存好你的"bwind.mdb"文件哦.黑匣子中的秘密!
OK.这节课讲完了.