9,506
社区成员
发帖
与我相关
我的任务
分享黑客们看看.你们怎么....
上传木马的哟?jsp的网站,可以获得服务器权限?上传文件只能是gif,jpg..怎么也可以是其他了?是怎么通过把后缀改了又在服务器上运行起来了木马的捏.有点不明白。.求助
...全文
请发表友善的回复…
发表回复
donker 2006-05-27
- 打赏
- 举报
另外补充一点 在ASP的WEBSHELL里有个方法饶过一些查杀工具的方法可以是
jpg格式文件中写asp木马代码,例如可以是donker.gif,然后asp中来个<!--#include file="donker.jpg"--> 就搞定了。所以说你的问题很难回答,太多可能了~~~~另外JSP方面确实没研究
jpg格式文件中写asp木马代码,例如可以是donker.gif,然后asp中来个<!--#include file="donker.jpg"--> 就搞定了。所以说你的问题很难回答,太多可能了~~~~另外JSP方面确实没研究
donker 2006-05-27
- 打赏
- 举报
1.获取你的网站管理后台权限,把你限制上传的后缀改了,然后上传jsp木马
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
补充。。。确实JSP的很少搞 但是方法同理啦 数据库是啥的哦? LINUX服务器吧?MYSQL数据库? 服务器都支持啥哦? 即使你是JSP的站,但你的主机支持PHP,那人家搞个PHP的WENSHELL还是可以搞你的 如果你保证你的WEB无上传漏洞,ASP/ASPX/JSP/PHP 都无法上传,而且还得保证你过滤严密(例如ASP的空间 用ASASPP ASP加空格 CER等饶过限制是有可能的)
那么再你的服务器的目录权限很好的情况下,即HACKER不可以通过同主机上别的网站旁注过来的话,那么你看下你的后台是否有备份,恢复数据库的功能吧 ,图片格式马在备份的方法被玩儿烂了该,你不会不知道吧? 再有就是不一定非得上传哦 MSSQL数据库如果存在注入漏洞那么可能差异备份或LOG备份哦~~~~ 目前来说BACKUP LOG还算是流行吧
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
补充。。。确实JSP的很少搞 但是方法同理啦 数据库是啥的哦? LINUX服务器吧?MYSQL数据库? 服务器都支持啥哦? 即使你是JSP的站,但你的主机支持PHP,那人家搞个PHP的WENSHELL还是可以搞你的 如果你保证你的WEB无上传漏洞,ASP/ASPX/JSP/PHP 都无法上传,而且还得保证你过滤严密(例如ASP的空间 用ASASPP ASP加空格 CER等饶过限制是有可能的)
那么再你的服务器的目录权限很好的情况下,即HACKER不可以通过同主机上别的网站旁注过来的话,那么你看下你的后台是否有备份,恢复数据库的功能吧 ,图片格式马在备份的方法被玩儿烂了该,你不会不知道吧? 再有就是不一定非得上传哦 MSSQL数据库如果存在注入漏洞那么可能差异备份或LOG备份哦~~~~ 目前来说BACKUP LOG还算是流行吧
wjl001 2006-05-27
- 打赏
- 举报
强悍
lanyur 2006-05-27
- 打赏
- 举报
NC:netcat被誉为网络安全界的'瑞士军刀'
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接
lzlolo029 2006-05-27
- 打赏
- 举报
强啊!
wjz216 2006-05-26
- 打赏
- 举报
nc 是什么呀
lymyx 2006-05-24
- 打赏
- 举报
虽然上传文件格式有限制,只能上传GIF,或JPG,我们可以先上传一个木马程序,改扩展名为gif格式。然后,再用nc再改其后缀,可以哦。
现在的木马是可以穿破防火墙的。
现在的木马是可以穿破防火墙的。
adwqx 2006-05-24
- 打赏
- 举报
呵呵 还是这几个办法
wusongping 2006-05-21
- 打赏
- 举报
jsp的上传没有研究过,但asp的无组件上传自从“洞网”的upfile.asp出来就没有安宁过。
楼主说的问题大概问题我想无非以下几点:
1.获取你的网站管理后台权限,把你限制上传的后缀改了,然后上传jsp木马
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
基本上这几点,不完整望大家补充!
楼主说的问题大概问题我想无非以下几点:
1.获取你的网站管理后台权限,把你限制上传的后缀改了,然后上传jsp木马
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
基本上这几点,不完整望大家补充!
jms20030108 2006-05-20
- 打赏
- 举报
大家讲的有板有眼,还不是黑客,哈哈
zz85755305 2006-05-18
- 打赏
- 举报
呵呵`~~不打自招~~!求助~!一下,说的太简单了~~没看明白~!谢谢~
都叫我大Q 2006-05-12
- 打赏
- 举报
早期有个海洋顶端木马+教程,找来看看吧
大体就是上传后提权限访问,不过现在一般都上传文件过滤,不好弄得
我不是黑客…………
大体就是上传后提权限访问,不过现在一般都上传文件过滤,不好弄得
我不是黑客…………
凄凄迷人 2006-05-12
- 打赏
- 举报
海洋木马一类的东东,上传后缀为GIF的文件,然后“备份”把后缀名改成
木马后缀。用海洋客户连接,一般这样了。要WEBSHELL。
我也不是黑客。。。
木马后缀。用海洋客户连接,一般这样了。要WEBSHELL。
我也不是黑客。。。
工作不容易,给大家整合了一波老段子,没有任何不好的意思,纯属看个乐呵,不喜请轻喷。 黑客:我已经控制了你的电脑了! 小白:怎么控制的? 黑客:用木马 小白:我怎么没看见? 黑客:打开你的任务管理...
