现在许多的小菜,说起抓鸡,就要来搞webshell。但是对于小菜来说,显得比较为难。虽然说每期都介绍了一些漏洞的利用工具。可能有一些,但是有大多数的“有良心”的大哥给挂马了。说不定你的机子就给马给“吓死了“。
还有就是网上翻版的教程,什么"or"漏洞,挖掘机挖上传页面什么的,或许你就因此”中马率“很高,说真的网上的一些教程都是千篇一律的,既费时间,有搞不了多少webshell。现在我们来自己动手找webshell。
一.
下载源码
找一些
下载量大的网站去
下载asp源码,尤其是可以搜索源码简介的网站,比如说找在线编辑器什么的,我们可以到www.zzcode.com和cncode去
下载,找一个人气好,
下载量大的网站整站程序。现在我们来看一下有一个向日葵整站程序,我是用ewebeditor搜索的,看点击人数有207497,(图1)
下载量我想一定不是很差的,算是
下载的有80%,就有16万了
网管网www_bitscn_com
![](/upimg/hack/080618/1213NAS310144b.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
,算用来建站的有80%中的50%,那么也有8万了,算是有管理员改了默认页面的,也有好几万的了,说起来,数量还是挺可观的了,嘿嘿................
二.本地架设asp环境
下载好源码后,就该来架设asp环境了。我们
下载asp旋风小子。NEXT一路下去,单击完成,咦,怎么办呢?(图2)
![](/upimg/hack/080618/1213NAT31024194.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
那么我们就去C:\Program Files\小旋风AspWebServer目录找到main.box,用记事本打开,把80改为任意系统没有用的端口,如8000.文件--保存,就可以了,(图3)
![](/upimg/hack/080618/1213NATW034047.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
网管网www_bitscn_com
首先试验一下,桌面启动AspWebserver2005,托盘会一闪一闪的,输入http://127.1:8000/index.asp,成功了。(图4)
![](/upimg/hack/080618/1213NAUF43594.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
然后将源码的根目录复制到wwwroot目录里,同时覆盖原来的测试文件index.asp,同样输入http://127.1:8000/index.asp就可以看到这向日葵整站程序的首页了,界面不是太难看。(图5)
![](/upimg/hack/080618/1213NAV52053Q3.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
用浏览器的viewpage功能看一下页面的链接情况,看到了一个特殊的,more.asp?typeid 记下来,(图6)
![](/upimg/hack/080618/1213NAW0ZD4P.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
再看一下页面的版权什么的,有2004-2008 管理入口(图7)
![](/upimg/hack/080618/1213NAWb0K323.jpg "\\\\"点击这里用新窗口浏览图片\\\\"")
网管u家u.bitscn@com
评论加载中…
