玩一场webshell游戏

现在许多的小菜，说起抓鸡，就要来搞webshell。但是对于小菜来说，显得比较为难。虽然说每期都介绍了一些漏洞的利用工具。可能有一些，但是有大多数的“有良心”的大哥给挂马了。说不定你的机子就给马给“吓死了“。IXPUB技术博客^!d,hVAs
    还有就是网上翻版的教程，什么"or"漏洞，挖掘机挖上传页面什么的，或许你就因此”中马率“很高，说真的网上的一些教程都是千篇一律的，既费时间，有搞不了多少webshell。现在我们来自己动手找webshell。IXPUB技术博客j7r#OQ#JXb6k6Li
                                   
DUei*}-@x%LWwV0                                 一.下载源码IXPUB技术博客X2Q/D:I,y
    找一些下载量大的网站去下载asp源码，尤其是可以搜索源码简介的网站，比如说找在线编辑器什么的，我们可以到www.zzcode.com和cncode去下载，找一个人气好，下载量大的网站整站程序。现在我们来看一下有一个向日葵整站程序，我是用ewebeditor搜索的，看点击人数有207497，（图1）下载量我想一定不是很差的，算是下载的有80%，就有16万了IXPUB技术博客-wF3UN3vQ!Rw
w%A8n;r

p8O/^-j'H0?f1B y_0

8oRXm5[ V9`Q9?0IXPUB技术博客 d&k#x`*Hk-U

，算用来建站的有80%中的50%，那么也有8万了，算是有管理员改了默认页面的，也有好几万的了，说起来，数量还是挺可观的了，嘿嘿................IXPUB技术博客 _v0T.k
y8ly Cewf
                                  二.本地架设asp环境IXPUB技术博客4k(n9LR!~)S
    下载好源码后，就该来架设asp环境了。我们下载asp旋风小子。NEXT一路下去，单击完成，咦，怎么办呢？（图2）IXPUB技术博客*~:^"JbWngl

p/kNy1V0
X B
_)g"T(mh*@L*~1ZP}0    那么我们就去C:\Program Files\小旋风AspWebServer目录找到main.box，用记事本打开，把80改为任意系统没有用的端口，如8000.文件--保存，就可以了，（图3）IXPUB技术博客9vj%H.dT2lV

M2\QM\qi
S0
%U?~{2UMf9b` f0首先试验一下，桌面启动AspWebserver2005，托盘会一闪一闪的，输入http://127.1:8000/index.asp，成功了。（图4）IXPUB技术博客TztlP ]

@TjF0Z.W`V0j0

;J _Q!@E:F7J0IXPUB技术博客&VI3O?,}"\N

然后将源码的根目录复制到wwwroot目录里，同时覆盖原来的测试文件index.asp，同样输入http://127.1:8000/index.asp就可以看到这向日葵整站程序的首页了，界面不是太难看。（图5）IXPUB技术博客'z4OZ'@pW2Y
用浏览器的viewpage功能看一下页面的链接情况，看到了一个特殊的，more.asp?typeid 记下来，（图6）IXPUB技术博客7u@GQ!p6G)Q_

a{6t^Mr s0IXPUB技术博客&H0^qm4n'dB
再看一下页面的版权什么的，有2004-2008 管理入口（图7）IXPUB技术博客0nZ1t'N1^xh

2VbJ
AidS1k []4G0                                    三.to get webshell

X Z1a+Y ]tu$QYU0    现在开始开工了。刚才在主页找到了向日葵系统的主要特征，现在就来google一下，inurl:"more.asp?typeid"= 2004-2008 管理入口 狂晕，才450项，（图8）IXPUB技术博客v
O7re+X*}

cX P0@@0不过足够了,成功率一般是90%左右，先来搞一个就随便拿一网站来来测试，就拿我们的地球网站吧，呵呵。把more.asp及后面的改为eWebEditor/admin_login.asp，也就是把www.xpxx.cn/jb/mmj/more.asp?typeid=28改为http://www.xpxx.cn/jb/mmj/eWebEditor/admin_login.asp，（图9）IXPUB技术博客k8j_ nQ

4I
v ^+t5`?y0IXPUB技术博客"m,[#CMxNUB
默认密码进去了，相信大家都知道怎么去拿webshell了。（图10)

I}!_)]/y~3L Fag0IXPUB技术博客v(Lu&N(o9r8d C n

M8nAP.F'd-A-H0IXPUB技术博客Pv9G!mq'^8iEN7F

2jB$Z7L7Fl[)lf0首先去拷贝一样式，进入设置，将图片的上传格式加上aaspsp，过滤后就是asp格式了，然后去预览，点击图片上传，asp木马就可以上传了,单击"代码"，就可以看到马的地址了。（图11-12)IXPUB技术博客i3n|9IQx{

IXPUB技术博客_c7Z]0zRF5o"w

M6SC8? B+Z]0
%[,nb;YX)l6\1B3[-R0IXPUB技术博客\Y%Of}/VXe e
IXPUB技术博客!n9V@5d#z:s!ZUz

Qq0f+E%_0

k)B?6B(A6f0现在有google工具来搞一下，这是我一朋友写的，功能虽然不是太全，但是比起simplegoogle（以前介绍过）来说要好点，simplegoogle不能去除替换好后的重复的url地址。我们来动手来一下关键字出输入inurl:"more.asp?typeid"= 2004-2008 管理入口，将more.asp替换为ewebeditor/admin_login.asp，这是默认的ewebeditor后台，用户和密码是admin/admin，导出来，随便拿一个测试就可以了，是不是挺方便的？
)h i"D*kA0                                     四.小结IXPUB技术博客^dC{RJY(_.[
    找webshell还是自己动手的好，虽然说这方法用来抓鸡挺快的，不过还是自己能找网站程序的漏洞，并且能够编写利用工具才是王道，自己写一个0day，然后发布出去，做做大虾的滋味，岂不快哉？

h!PVkTuX.{t0