放出“火狐” 咬住ASP网站
安全阵线
入侵网站后, 99%的黑客会上传一个ASP或者PHP木马,得到一个基本的网站控制权(Webshell)。ASP木马是用ASP语言编写的木马程序,只要网站支持ASP程序它就可以运行。下面,我给大家介绍一款新锐的ASP木马——火狐ASP木马。
黑客将火狐ASP木马通过漏洞上传到网站目录后,输入木马的网址再输入默认密码admin后,即可登录木马控制界面。火狐ASP木马有两个重要功能,第一个功能是对网站文件进行操作,黑客用它可以修改、删除网站的文件,就像操作本地文件一样。
火狐ASP木马的第二个功能是提权。得到Webshell只是第一步,很多黑客不会满足于此,他们会想办法进行提权,从而拿到服务器的管理员权限。火狐ASP木马提供了非常丰富的提权模块,例如“CMD命令行”、“Serv-u提权”、“radmin”、“PcanyWhere”等。
在这些提权功能中,黑客使用最多的就是“Serv-u提权”,进入到“Serv-u 提权”界面,火狐ASP木马已经默认填写好了Serv-u默认管理员账号和密码(如图),黑客要做的只是在“执行命令”中输入创建系统管理员账号的命令,例如“cmd /c net user hacker hacker /add & net localgroup administrators hacker /add”,点击“提交”按钮就可以成功在服务器中建立一个用户名为hacker,密码为hacker的系统管理员账号。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
小贴士 | TIPS
黑客在提权的时候,了解网站的相关信息是必需的,火狐ASP木马提供了相当丰富的工具,例如“数据库操作”、“程序打包入库/出库”、“PHP探针”、“ASPX探测”等。“数据库操作”可以让黑客得到网站管理员的相关密码信息,“程序打包出库”可以将整个网站下载下来进行研究。