造自己的Webshell黑匣子

玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等. 通过各种脚本攻击方,大家一定拿下了不少网站, 上传了各种类型的网页(88838.com)木马了吧? –

 1.快速的获取大量的Webshell 也许有不少朋友还没有玩过脚本攻击, 手里头没有Webshell,却又想了解一下各种Webshell的使用方法, 学习webshell下的权限提升等攻击手段. 所以在介绍webshell管理器时,我先教大家一个快速获取大量免费的webshell的方法. 你不会SQL注入,也没用过傻瓜化的注入工具都不要紧, 你只要会搜索,就可以在短短几分钟之内获得大量的webshell

我想知道webshell是啥意思 让我先讲完.谢谢 ————————— 在浏览器里打开百度,输入搜索关键词”在本页操作不需要FSO支持&”或者”一次只能执行一个操作”,然后点 击搜索,很快就可以看到检索到了大量的查询结果. webshell是web入侵的脚本攻击工具 随便点击其中一个链接”http://www.gzcba.com/mingjie_admin/news/upfile/20049112034230.asp” 等一下.我在找一个. www.shec.gov.cn/shhr/1.txt 这个大家不要紧,我先讲一下,这里面有病毒. 打开之个这后,会有海阳顶端网ASP木马网页(88838.com)XP.net版,这其实是其他人黑掉网站后上传的网页(88838.com)木马 但是却被我们使用搜索引擎简单的找到了. 别人花了很多力,而我们却是得来全不费工夫,呵呵! 那大家会问,为什么通过这样的方法可以得到免费的网页(88838.com)木马呢? 这是因为大部的网页(88838.com)木马都有自己的特征码, 在网页(88838.com)木马页面中保存着一些特征字符串, 例如海阳顶端网木马网页(88838.com)中的特征码除了上面介绍的,在网页(88838.com)标题中还有”:::海阳顶端网ASP木马网页(88838.com) XP.net版:::”的字样 OK,第一段讲完.下面讲第二段 ————————————————- 二,打造webshell黑匣子 找到那么多的网页(88838.com)木马以后,大家就可以尝试一下webshell下的攻击了, 什么上传木马后门,webshell权限提升等等, 搞得好的话,你就可以拥有大量的肉鸡了. 要知道这些肉鸡大部分可都是双CPU的好鸡哦!! 如果一下子拿不下来这台主机,那么就选请出”webshell管理器”将这些webshell收藏起来,以后慢慢研究吧 ! 1收藏你的webshell 大家从网上可以下载”webshell管理器” 我很忙,所以,没有给大家准备.先用我自己的听吧.呵呵 打开管理器后,在”木马地址”中输入木马的网页(88838.com)链接址,比 如:http://www.ncust.edu.cn/dbyb/up/dbybbu/help.asp” 在”马的类型”中选择木马类型为”海洋顶端网”如果是其它类型的马,要在木马类型列表中作相应选择. 在”备注”中再输入此网页(88838.com)木马的备注信息,如连接的网站名称,介绍等. 这样以方便以后快速找到自己所需的网址, 另外,如果你将webshell设置了登录密码的话,可以在程序的”用户名”和”密码”中添加相应的登录信息, 设置完毕后,点击”添加”就可以将该网页(88838.com)森马网址添加到下方的列表中了. 用上面的方法将自己搜索到的webshell全部加到管理器中吧! webshell中收藏的网页(88838.com)木马链接地址,是保存在程序目录下的数据加文件”bwind.mdb”中的.为了不让别人 查看到我们添加的webshell,可将此数据库文件加密另存到其它地方. 2.检测webshell的有效性 上传网页(88838.com)木马时当然是十分小心谨慎的.但是也有被管理员发现的情况发生, 如果管理员将我们上传的网页(88838.com)木马文件删除掉, 我们就丢失了此木马的链接, 在’WEBSHELL管理器”中可以轻松的检测网页(88838.com)木马链接的有效性, 首先在列表中点选要检测的网页(88838.com)木马链接地址,然后在”马的类型”中选择网页(88838.com)木马的类型,再点击”单个检 测”按钮,很快就可以得知此网页(88838.com)木马能否正常工作了, 如果在”页面状态”中显示’存在”,那么表示木马可以正常连接,如果显示”消失”的话,那么很不幸,我们上传 的木马已经被管理员删除了 怎么样,只要借助搜索引擎我们就可以简单的找到大量被种植了网页(88838.com)木马的肉鸡, 再用”webshell管理器”这个小小的工具整理一下,一个包含大量webshell的黑匣子就打造成了! 可要注意保存好你的”bwind.mdb”文件哦.黑匣子中的秘密! OK.这节课讲完了.