安全四部曲之一---黑客工具简单使用

所需工具：

ASP小旋风

5.asp

(黑防)鸽子2006

ie_xpsp2网马生成器

##############Michael分割线################

先给大家几个外网路由的地址你们进去捣乱捣乱,没事的,因为没有日志记录

用户名密码 全都是admin,别搞太破坏哦

如果改动里面的设置,记得把登录密码改了,否则他们万一有日志就惨了~~~

http://211.103.7.210/index.asp

 

http://211.103.7.211/index.asp

 

http://211.103.7.219/index.asp

http://211.103.7.220/index.asp

http://211.103.7.230/index.asp
http://211.103.7.223/index.asp
http://211.103.7.231/index.asp
http://211.103.7.233/index.asp
http://211.103.7.232/index.asp
http://211.103.7.235/index.asp
http://211.103.7.247/index.asp
http://211.103.37.40/

这个IP段全都用的这个路由器,只有最后一个不是，而且管理员傻得密码都没改

##############Michael分割线################

安装小旋风AspWebServer2005

安装成功

小旋风安装后默认安装一个ASP探针,就用那个就可以的

5.asp

复制到wwwroot目录下

这是一个大马,别人写的,功能不错,我就保留了,但是很容易被杀,这个实验必须在虚拟机上做，，因为这个大马我没有深度检测，不知道有没有其他的木马地址 ，不怕中木马就直接用，呵呵~~~

然后用WEB访问这个网马地址，物理地址,是这个页面

页面密码是123

(黑防)鸽子2006

打开灰鸽子,生成一个被控端,打开后点击配置服务程序

然后填写你的IP,就可以了,然后直接生成

你可以设置域名,没必要,因为是测试,对外就必须设置密码了

木马默认在灰鸽子这个文件夹里

asp一般怎么放到服务器？

不过你最好别放,因为这个东西很容易被杀的,现在的杀软都比较高明,不是很容易,是肯定会被杀的,最好放一个免杀的网马,WEB管理的那个,有免杀的,把免杀的ASP放到对方服务器上 这样杀毒软件查不出来 呵呵

ie_xpsp2网马生成器

就是生成一个自动下载自动运行隐藏运行你木马的一个网页脚本,网页木马的作用就是 你进入这个WEB服务器之后所有打开这个网站的人都会中这个木马了

第一个填写远程控制木马的位置

第二个写你这个木马文件存放的位置

win2003的服务器只要复制一个windows.htm文件到wwwroot/hacker目录下就可以了

用那个网马生成软件，用刚才那个格式生成一个网页，先把自己的木马卸载掉 然后打开网页 执行插件  你还会继续上线的 即便你没有运行木马 ，因为网马的作用就是不经过你允许执行某个程序

##############Michael分割线################

本文出自 “王乾De技术博客” 博客，谢绝转载！