【asp源码栏目提醒】:网学会员为需要asp源码的朋友们搜集整理了更小巧更强悍—Eval版ASP木马原理解析 - 讲义教程相关资料,希望对各位网友有所帮助!
indoc.in 文章内容版权归原作者所有 VICHU.NET 更小巧更强悍—Eval版
ASP木马原理解析 随着网络安全的普及管理员防范WebShell的技术也有所提高以前那种直接放上一个WebShell的时代正慢慢离我们而去故现在的WebShell越来越注重其隐蔽性。
WebShell的隐藏技术也发展得很快从改变代码大小写到C/S模式都是牛人们智慧的结晶。
说到C/S模式是不是让你想起
ASP下那个“Execute Request”一句话后门呵呵今天我也跟大家介绍一个
ASP一句话后门不过不是execute而是另一个函数——eval。
嗯先来说说eval后门的原理和使用方法不会的听仔细啦。
偶们知道在
asp里面有个execute函数专门用来执行
asp代码这个就类似于Javascript里面的eval函数。
所以execute就可以拿来做成一句话后门execute requestx。
不过当POST的参数x为空时execute函数会出错所以你得加一句容错语句才是。
其实VBScript里面也有eval函数的不知道能不能拿来用嗯看看它功能先 Eval函数 计算一个表达式的值并返回结果。
result Evalexpression 参数 result 可选项。
是一个变量用于接受返回的结果。
如果未指定结果应考虑使用 Execute 语句代替。
expression 必选项。
可以是包含任何有效VBScript表达式的字符串。
小提示 在VBScript 中x y可以有两种解释。
第一种方式是赋值语句将y的值赋予x。
第二种解释是测试x 和y是否相等。
如果相等result为True否则result为False。
Eval方法总是采用第二种解释而Execute语句总是采用第一种。
注意参数expression“可以是包含任何有效VBScript表达式的字符串”。
呵呵那不就是暗示我们eval能执行任意代码嘛。
不过看那个说明eval总是把赋值语句解释成判断句岂不是不能拿来赋值。
呵呵不要紧如果我们拿eval来执行execute再由execute执行任意代码呢呵呵eval后门诞生了 同execute相比eval有个好处就是当参数为空不会出错所以迄今为止最短的
ASP后门就是“”。
数数吧是不是比以前的都短啊呵呵。
indoc.in 文章内容版权归原作者所有 VICHU.NET 把eval函数插入到一正常的
ASP文件你的后门就留好了如果能够把文件最后修改时间改回去就更好了。
现在可以执行任意代码了当然代码需要你用客户端POST上去。
客户端用网页实现很是方便。
海阳顶端有个eval客户端好像是用session保存代码然后执行不过我试了几次都不行唉还是自己写一个吧。
我做的这个客户端与海阳的不同是由各个功能分别构成每个功能使用一个htm页面对应一段代码放在网页的隐藏域。
参考了冰狐浪子那个微型
ASP后门客户端的网页结构感谢之。
先前不是说了我们得用eval执行execute再由execute执行代码。
所以隐藏域的内容类似于“executeresponse.writeHello World :response.write ”——注意在引号之中的引号得双写而且execute中的字符可以使用回车换行也可以用冒号代替回车换行。
这样子还不够我们还要“斩头去尾”。
斩头呢就是把我们的后门代码执行之前的数据清空去尾呢就是把后门执行代码之后的数据清空不能让其他无用数据影响我们看回显嘛。
这个分别用response.clear和response.end来完成。
Ok经过一番斩头去尾我们的隐藏域就成了“resposne.clear:executeresponse.writeHello World:response.write :response.end”。
这里顺便说一下去年不是有牛人提出用include一图片的形式来隐藏后门图片最后是一段
asp代码。
当时不是说这个方法执行代码之后会显示图片而没有回显吗其实是有回显的你把图片保存后用十六进制编辑软件打开原来回显内容在图片末尾。
呵呵想到了吧用response.clear就可以清除图片显示出回显啦。
现在的任务就是找点
ASP后门的代码改动改动再结合Javascript做成html文件就是了有兴趣的朋友看代码在此就不赘述咯。
另外execute函数也可以使用这个客户端的哦。
这种后门的优点就是体积小隐蔽性高杀毒软件不能查杀而且所有提交的数据都是POST方式IIS日志不会记录缺点是每次执行代码都会有大量数据传送而且代码通过execute执行速度会慢些。
这种执行代码还有一个好处就是可以把POST的代码加密绕过IDS呵呵这个嘛以后再说咯
上一篇:
一个php的分页类(含调用方法)
下一篇:
非常好用的串口跟踪程序c++语言实验已通过