黑客防线脚本黑客陪训班
网页木马使用详解
学习目标:掌握利用脚本木马的各种功能使用方法
知识要点:所谓网络木马,就是常说的WEBSEHLL,即能在WEB上对网站进行操作的权限,他主要包括似下几方面的功能
查看用户权限
一般虚拟主机的每个用户都是独立配置的用户,属于GUEST组,同时仅对自己的目录有完全可控制权限
Administrator 为管理员 SUPPORT_388945a0 为3389用户登陆帐号
查看运行服务
重点观察有没有SERV_U 可以用来本地溢出提权或者添加FTP帐号,还有PCANYWHERE,如果目录可以访问.可以找到保存密
码的CIF文件.Treminal Services是3389服务的,还有防火墙或杀毒软件的进程的RavTask 是瑞星. Norton是诺顿等等
上传下载文件
上传和下载的文件最好不要太大,超过一M的文件下载时有可能程序会死机,上传木马时注意文件名隐蔽,下载ASP文件如果太大
应该COPY成其它可以在IE中下载的护展名或者改名之后再下载,速度快而且不会死机
编辑文件
保存的时侯注意权限,另外主要用来看文件的代码,最关键的是CONN.ASP--数据库链接文件
查看目录
可以输入二级目录实现跳转.比如C:\本是无权访问的,但是直接输入C:\WINNT则可以访问到
使用CMD执行命令(要权限)
虚拟主机一般是没有权限使用CMD的,获者只有GUEST权限,可以列出进程,或者用户等等
文件关键字搜索
可以用于查到关键文件
连接并操作数据库
对数据库进行的操作,如果是MSSQL,且为SA权限可以常试用SA执行命令,如果数据库和WEBSEHLL是分离的可以尝连接另一台提供数据库
服务的主机
欢迎光临www.hacker.com.cn