网页木马的使用

黑客防线脚本黑客陪训班 网页木马使用详解 学习目标:掌握利用脚本木马的各种功能使用方法 知识要点:所谓网络木马,就是常说的WEBSEHLL,即能在WEB上对网站进行操作的权限,他主要包括似下几方面的功能 查看用户权限 一般虚拟主机的每个用户都是独立配置的用户,属于GUEST组,同时仅对自己的目录有完全可控制权限 Administrator 为管理员 SUPPORT_388945a0 为3389用户登陆帐号 查看运行服务 重点观察有没有SERV_U 可以用来本地溢出提权或者添加FTP帐号,还有PCANYWHERE,如果目录可以访问.可以找到保存密 码的CIF文件.Treminal Services是3389服务的,还有防火墙或杀毒软件的进程的RavTask 是瑞星. Norton是诺顿等等 上传下载文件 上传和下载的文件最好不要太大,超过一M的文件下载时有可能程序会死机,上传木马时注意文件名隐蔽,下载ASP文件如果太大 应该COPY成其它可以在IE中下载的护展名或者改名之后再下载,速度快而且不会死机 编辑文件 保存的时侯注意权限,另外主要用来看文件的代码,最关键的是CONN.ASP--数据库链接文件 查看目录 可以输入二级目录实现跳转.比如C:\本是无权访问的,但是直接输入C:\WINNT则可以访问到 使用CMD执行命令(要权限) 虚拟主机一般是没有权限使用CMD的,获者只有GUEST权限,可以列出进程,或者用户等等 文件关键字搜索 可以用于查到关键文件 连接并操作数据库 对数据库进行的操作,如果是MSSQL,且为SA权限可以常试用SA执行命令,如果数据库和WEBSEHLL是分离的可以尝连接另一台提供数据库 服务的主机 欢迎光临www.hacker.com.cn