论坛: 黑客进阶 标题: 求求您了大哥!进来看看吧!关于asp木马传exe文件 复制本贴地址    
作者: yucongyun [yucongyun]    论坛用户   登录
我看了一个叫光屁股写的教程,他通过红粉佳人上传了3389.exe开了肉鸡的终端服务,于是我也想上传一个vidcs做映射。可是我想尽了各种办法,要么没有显示,要么报错,请问这是怎么回事?谢谢老大!!

地主 发表时间: 05-11-02 10:55

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
上穿组件没开咯~~
换个asp木马,站长助手上穿组件比较多~~

B1层 发表时间: 05-11-02 12:17

回复: yucongyun [yucongyun]   论坛用户   登录
我早就换过很多木马了,最早我用的是老兵的,后来又换了一个黑客动画巴的,又换了海洋2006正式版,后来又换红粉佳人,没有一个行的!请问,是不是网站方面有什么限制措施???谢谢老大1!!

B2层 发表时间: 05-11-02 14:40

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
这有很多种可能。
1。FSO没开,你可以用免FSO的木马
2。没有写权限,你可以换个文件夹试试
要学会从网页的报错中获取信息~~呵呵
如果说create object failed,那估计FSO没开
如果什么反应都没有却传不上去,估计没权限

还有,我个人感觉海洋2006不怎么样,还不如2005,除了有个shell.application组件不错,呵呵,有时候wscript.shell挂了它还能派上用场。。。

[此贴被 处女座的沙加(virgoshaka) 在 11月02日15时45分 编辑过]

B3层 发表时间: 05-11-02 15:43

回复: yucongyun [yucongyun]   论坛用户   登录
老大!你真强!拜你为师如何?
文件夹我已经换过,好像还是不可以。红粉佳人好像就可以免FSO,怎么也不行?要不您推荐一个。没有其他办法了吗?难道我只能挂个asp玩?

B4层 发表时间: 05-11-02 16:06

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
你没传文件之前之前,就是刚刚登录红粉佳人的时候,有fail或error之类的提示吗?
我通常用的是海洋2005


[此贴被 处女座的沙加(virgoshaka) 在 11月02日16时27分 编辑过]

B5层 发表时间: 05-11-02 16:26

回复: yucongyun [yucongyun]   论坛用户   登录
没有,一切正常。只是我上传文件的时候,并不是在免FSO界面内进行的,而是按照光屁股那个教程,第2次输入密码后才上传。

B6层 发表时间: 05-11-02 16:47

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
那就没权限咯
你看看c:,d:,e:下能上传吗?不行就看看c:\winnt\system32\inetsrv\data\sysves,一般肯定行,你原来的asp木马所在的文件夹也应该行,我觉得。

B7层 发表时间: 05-11-02 17:50

回复: yucongyun [yucongyun]   论坛用户   登录
本目录下真的可以!哎,昨天不知道怎么搞得,让你费心了。对不起!!!但是我不希望它在这个目录,容易被发现。你说的这个目录我找找看,希望能行。

还有个问题就是,我想肉鸡上一般都有防火墙吧,我这么直接运行VIDCS,防火墙会有提示吧,那不是很糟糕????

另外再问老大一个问题,我另外有个SA权限,上传路径也没有错,但是传上木马后,输入地址,返回的却是文本文件,怎么回事?


[此贴被 yucongyun(yucongyun) 在 11月02日18时44分 编辑过]

B8层 发表时间: 05-11-02 18:34

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
有没有防火墙你看一下program files不就好了。。或者其他文件夹。。。
至于SA他有可能删了xp_cmdshell啊,再说你确定是SA么?
运行木马前最好先用net start messenger之类的查看一下是不是最高权限。。。


B9层 发表时间: 05-11-02 20:57

回复: yucongyun [yucongyun]   论坛用户   登录
我用的是明小子的旁注工具,返回的是SA,而且列目录什么的都可以,也想到了管理员删除了那个,所以也曾用wscript.shell上传,也曾显示一句话木马,或其他木马上传成功,但是敲入地址后显示的是文本???

B10层 发表时间: 05-11-02 21:15

回复: yucongyun [yucongyun]   论坛用户   登录
老大,“ 输入超出了文件尾”是什么意思啊!网上的技术文章我看不懂啊!我在CMD命令下,照着别人的动画做的阿,先上传了Ftp.exe,然后执行命令VIDCS时,出现这个提示,难道我必须要先给自己添加上管理员?
现在Ftp.exe不见了,是不是给kill了?他的是瑞星~~~

[此贴被 yucongyun(yucongyun) 在 11月02日22时11分 编辑过]

B11层 发表时间: 05-11-02 22:06

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
上传成功和能够执行是两码事~~
wscript.shell和xp_cmdshell都是用来执行命令的
你要先搞清楚一点:可以执行命令吗? 执行的权限是管理员吗?
所以建议你先用你拿到的SA执行net start messenger,然后在wenshell里看是不是成功执行了。

B12层 发表时间: 05-11-02 22:18

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
先确定自己的身份才好办事啊~~~
不要急着用木马亚~~~

B13层 发表时间: 05-11-02 22:22

回复: yucongyun [yucongyun]   论坛用户   登录
我已经山穷水尽了,没想到到了最后一步搞不定了!!这样吧,我把网址和密码发给你,你看看,咱们交个朋友吧,好吗?愿意的话,我就发。

B14层 发表时间: 05-11-02 22:35

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
呵呵,可以啊,我来看看~~
你可以再传个木马上去不用把你自己的密码告诉我

B15层 发表时间: 05-11-02 22:50

回复: yucongyun [yucongyun]   论坛用户   登录
请你查收!我现在发给你,我相信你的为人,没事的。这算是我的第一台自己拿下的肉鸡,咱们分享把。

B16层 发表时间: 05-11-02 22:55

回复: 处女座的沙加 [virgoshaka]   论坛用户   登录
分享倒不用,我只是帮你看看而已。。。。。

B17层 发表时间: 05-11-03 11:56

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号