小健博客网络技术综合大全

    今天无意中发现的，分享一下:

 '=========上传木马文件检测开始 ＝＝＝＝＝＝
Dim whichfile,fso,thisfile,my_string,objFSO
whichfile=server.mappath(""&savepath& "")
Set fso = CreateObject("Scripting.FileSystemObject")
...

今天遇到一台超级病态的服务器，不可替换任何的exe文件，不可上传任何exe文件，最终意外的获得权限登陆3389 ，上去一看才知道，原来这家伙用了McAfee virusscan，而且还把界面锁死了，没有密码无法停止，如果无法上传exe，我就留不了后门啊，就算上传rar文件，然后解压exe都不行，已经禁止创建或者更名为exe了，在网上查了N多资料，最后终于解决了，

将HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection下UIP的键值改成空，清空前，把里面的32位加密的密码保存好，我们获得权限后，还要改回来的，

         一般来说挂马的方式有两种，一种是直接往要挂的网页文件里插入一个iframe标签，还有一种是用js的document.write写入一个iframe标签。首先讨论js挂马。js挂马最好的一个优点是隐蔽，因为管理员无法直接通过搜索找到iframe标签，而且黑客可以针对插入的js代码进行加密，这样隐藏的效率就更高了，而且js还有一个特点：自由——js可以从任何一个可访问的网站被调用。

...

一、直接上传获得webshell

　　有些程序的后台上传文件格式没有限死，比如一些ASA,CER没有限制，又或者利用1.asp;1.jpg这种格式，或者1.asp/1.jpg  这里的1.asp 是文件夹，我直接上传这种格式的木马就可以了。
...

反弹需要用到NC这款工具，还有小100K的CMD工具等一会我打包给大家下载使用。

前提：
1.能用WebShell运行cmd命令。
方法有很多，首先是WScript.Shell，如果被改名或者被删了，就找可运行目录上传cmd.exe。
2.上传nc。可以跟cmd.exe上传到同一目录。
步骤：
...

    在网上下载一个asp木马，或者收集到一个好的木马，但是加密了，怕有后门不敢使用？

我来教大家一个方法，就算有后门也就不用怕了。

在asp木马的最前面加上下面红色的代码

<%if request("login")="xiaojian" then session("login")="xiaojian"