安全四部曲之一---黑客工具简单使用

所需工具:
ASP小旋风
5.asp
(黑防)鸽子2006
ie_xpsp2网马生成器
##############Michael分割线################
先给大家几个外网路由的地址你们进去捣乱捣乱,没事的,因为没有日志记录
用户名密码 全都是admin,别搞太破坏哦
如果改动里面的设置,记得把登录密码改了,否则他们万一有日志就惨了~~~
http://211.103.7.210/index.asp
image 
http://211.103.7.211/index.asp
image 
http://211.103.7.219/index.asp
image
http://211.103.7.220/index.asp
image
http://211.103.7.230/index.asp
http://211.103.7.223/index.asp
http://211.103.7.231/index.asp
http://211.103.7.233/index.asp
http://211.103.7.232/index.asp
http://211.103.7.235/index.asp
http://211.103.7.247/index.asp
http://211.103.37.40/
image
这个IP段全都用的这个路由器,只有最后一个不是,而且管理员傻得密码都没改
##############Michael分割线################
安装小旋风AspWebServer2005
image
安装成功
image
小旋风安装后默认安装一个ASP探针,就用那个就可以的
5.asp
复制到wwwroot目录下
image
这是一个大马,别人写的,功能不错,我就保留了,但是很容易被杀,这个实验必须在虚拟机上做,,因为这个大马我没有深度检测,不知道有没有其他的木马地址 ,不怕中木马就直接用,呵呵~~~
然后用WEB访问这个网马地址,物理地址,是这个页面
image
页面密码是123
image
(黑防)鸽子2006
image
打开灰鸽子,生成一个被控端,打开后点击配置服务程序
然后填写你的IP,就可以了,然后直接生成
你可以设置域名,没必要,因为是测试,对外就必须设置密码了
image
木马默认在灰鸽子这个文件夹里
image
asp一般怎么放到服务器?
不过你最好别放,因为这个东西很容易被杀的,现在的杀软都比较高明,不是很容易,是肯定会被杀的,最好放一个免杀的网马,WEB管理的那个,有免杀的,把免杀的ASP放到对方服务器上 这样杀毒软件查不出来 呵呵
ie_xpsp2网马生成器
就是生成一个自动下载自动运行隐藏运行你木马的一个网页脚本,网页木马的作用就是 你进入这个WEB服务器之后所有打开这个网站的人都会中这个木马了
image
第一个填写远程控制木马的位置
第二个写你这个木马文件存放的位置
image
win2003的服务器只要复制一个windows.htm文件到wwwroot/hacker目录下就可以了
image
image
用那个网马生成软件,用刚才那个格式生成一个网页,先把自己的木马卸载掉 然后打开网页 执行插件  你还会继续上线的 即便你没有运行木马 ,因为网马的作用就是不经过你允许执行某个程序
image
##############Michael分割线################

本文出自 “王乾De技术博客” 博客,谢绝转载!

你可能感兴趣的:(服务器,安全,休闲,后门,四部曲)