|
 | 作者: yucongyun [yucongyun]
 论坛用户 |
登录 |
| 我看了一个叫光屁股写的教程,他通过红粉佳人上传了3389.exe开了肉鸡的终端服务,于是我也想上传一个vidcs做映射。可是我想尽了各种办法,要么没有显示,要么报错,请问这是怎么回事?谢谢老大!! |
| 地主 发表时间: 05-11-02 10:55 |
 | 回复: virgoshaka [virgoshaka]  论坛用户 |
登录 |
|
上穿组件没开咯~~ 换个asp木马,站长助手上穿组件比较多~~ |
| B1层 发表时间: 05-11-02 12:17 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
我早就换过很多木马了,最早我用的是老兵的,后来又换了一个黑客动画巴的,又换了海洋2006正式版,后来又换红粉佳人,没有一个行的!请问,是不是网站方面有什么限制措施???谢谢老大1!! |
| B2层 发表时间: 05-11-02 14:40 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
这有很多种可能。 1。FSO没开,你可以用免FSO的木马 2。没有写权限,你可以换个文件夹试试 要学会从网页的报错中获取信息~~呵呵 如果说create object failed,那估计FSO没开 如果什么反应都没有却传不上去,估计没权限 还有,我个人感觉海洋2006不怎么样,还不如2005,除了有个shell.application组件不错,呵呵,有时候wscript.shell挂了它还能派上用场。。。 [此贴被 处女座的沙加(virgoshaka) 在 11月02日15时45分 编辑过] |
| B3层 发表时间: 05-11-02 15:43 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
老大!你真强!拜你为师如何? 文件夹我已经换过,好像还是不可以。红粉佳人好像就可以免FSO,怎么也不行?要不您推荐一个。没有其他办法了吗?难道我只能挂个asp玩? |
| B4层 发表时间: 05-11-02 16:06 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
你没传文件之前之前,就是刚刚登录红粉佳人的时候,有fail或error之类的提示吗? 我通常用的是海洋2005 [此贴被 处女座的沙加(virgoshaka) 在 11月02日16时27分 编辑过] |
| B5层 发表时间: 05-11-02 16:26 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
没有,一切正常。只是我上传文件的时候,并不是在免FSO界面内进行的,而是按照光屁股那个教程,第2次输入密码后才上传。 |
| B6层 发表时间: 05-11-02 16:47 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
那就没权限咯 你看看c:,d:,e:下能上传吗?不行就看看c:\winnt\system32\inetsrv\data\sysves,一般肯定行,你原来的asp木马所在的文件夹也应该行,我觉得。 |
| B7层 发表时间: 05-11-02 17:50 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
本目录下真的可以!哎,昨天不知道怎么搞得,让你费心了。对不起!!!但是我不希望它在这个目录,容易被发现。你说的这个目录我找找看,希望能行。 还有个问题就是,我想肉鸡上一般都有防火墙吧,我这么直接运行VIDCS,防火墙会有提示吧,那不是很糟糕???? 另外再问老大一个问题,我另外有个SA权限,上传路径也没有错,但是传上木马后,输入地址,返回的却是文本文件,怎么回事? [此贴被 yucongyun(yucongyun) 在 11月02日18时44分 编辑过] |
| B8层 发表时间: 05-11-02 18:34 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
有没有防火墙你看一下program files不就好了。。或者其他文件夹。。。 至于SA他有可能删了xp_cmdshell啊,再说你确定是SA么? 运行木马前最好先用net start messenger之类的查看一下是不是最高权限。。。 |
| B9层 发表时间: 05-11-02 20:57 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
我用的是明小子的旁注工具,返回的是SA,而且列目录什么的都可以,也想到了管理员删除了那个,所以也曾用wscript.shell上传,也曾显示一句话木马,或其他木马上传成功,但是敲入地址后显示的是文本??? |
| B10层 发表时间: 05-11-02 21:15 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
老大,“ 输入超出了文件尾”是什么意思啊!网上的技术文章我看不懂啊!我在CMD命令下,照着别人的动画做的阿,先上传了Ftp.exe,然后执行命令VIDCS时,出现这个提示,难道我必须要先给自己添加上管理员? 现在Ftp.exe不见了,是不是给kill了?他的是瑞星~~~ [此贴被 yucongyun(yucongyun) 在 11月02日22时11分 编辑过] |
| B11层 发表时间: 05-11-02 22:06 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
上传成功和能够执行是两码事~~ wscript.shell和xp_cmdshell都是用来执行命令的 你要先搞清楚一点:可以执行命令吗? 执行的权限是管理员吗? 所以建议你先用你拿到的SA执行net start messenger,然后在wenshell里看是不是成功执行了。 |
| B12层 发表时间: 05-11-02 22:18 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
先确定自己的身份才好办事啊~~~ 不要急着用木马亚~~~ |
| B13层 发表时间: 05-11-02 22:22 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
我已经山穷水尽了,没想到到了最后一步搞不定了!!这样吧,我把网址和密码发给你,你看看,咱们交个朋友吧,好吗?愿意的话,我就发。 |
| B14层 发表时间: 05-11-02 22:35 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
呵呵,可以啊,我来看看~~ 你可以再传个木马上去不用把你自己的密码告诉我 |
| B15层 发表时间: 05-11-02 22:50 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
请你查收!我现在发给你,我相信你的为人,没事的。这算是我的第一台自己拿下的肉鸡,咱们分享把。 |
| B16层 发表时间: 05-11-02 22:55 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
分享倒不用,我只是帮你看看而已。。。。。 |
| B17层 发表时间: 05-11-03 11:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 求求您了大哥!进来看看吧!关于asp木马传exe文件