摘要:
简单地说,webshell就是一个Asp木马,如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件,获得cmdshell执行SQL语句等了。关键字:
网站入侵 正文:
做了限定,可以试着用数据恢复功能,具体方法参见我写的《对“利用ACCESS得到webshell”一文的补充》(X2004.9)。另外,因为一些信息配置是通过修改某个ASP文件实现的,我们可以尝试往一些诸如说明之类的地方写入一个简单的上传语句,再利用这个语句直接上传ASP木马,不过这个方法对小菜们的用出并不是很大。
小菜E:上传ASP木马后我们该怎么用啊?
光:晕!比海洋顶端为例,输入密码后(密码最好自己在本地设定,也可以用默认密码)就能进入免FSO木马页面,这里的操作不需FSO支持也能运行,但FSO页面更直观易懂。
们只须在免FSO页面下方再次输入密码就可以进入FSO页面。如果嫌海洋太复杂可以用老兵的ASP站长助手,全中文菜单界面,一目了然,但须FSO支持。
小菜A:我放了一个海洋,但怎么进不了FSO页面啊?
光:那是服务器做了FSO限制,这样我们的webshell作用就很有限了,但改主页还是可以的,方法就是直接上传同名文件覆盖。
小菜C:如果一个站没有任何漏洞,我们是不是不能入侵了呢?
光:不是的,如果某站我们找不到漏洞,可以到whosi看这绑了多少个站点,然后试着找与它同一个服务器的站点漏洞,用上面的方法获得webshell后安装后门,控制服务器,原来那个站也就跟着倒霉了。如果FSO控制不好,我们不可以直接把ASP木马放到原来那个站上去。
小菜C:哦,我明白了,这就是旁注!
光:不错,好客,今天要讲的就到这儿了,同学们再见。
众小菜:老师等等,留下QQ,我们好常讨教,留下主页,我们好练练。
光:主页给你们练手就免了吧,我可没那么大精力去维护。我QQ是XXXXXXX,有事再跟我联系,我先走了!
[1][2][3]
