中国网络渗透测试联盟

标题: 针对上传木马找不到名字的解决办法 [打印本页]

作者: admin    时间: 2012-9-5 15:04
标题: 针对上传木马找不到名字的解决办法
今天在一个人博客里面看到的,地址是:http://www.0xsec.com/?p=260
& u" [( t) j) A) b! }# Q+ }! F+ d$ Y) D, f- G7 O5 O, x' Y
感觉思路蛮好的,而且在t00ls也没有找到相关文章,我就转过来给大家瞧瞧!, a& Y2 K( s( R! y! g
; ^+ n1 t% i! y
——————————————————–
  k  u: k6 p9 S 有时 传了 木马上去后 直接是 xiaoma.asp
# K( C7 {$ t* m; v" B7 Y 还有种 是按照时间生成名字如201103091**************.asp1 a4 X$ z" z$ g' K5 v4 o
下面这种如果又 没有回显的话 就可以做 个字典扫
2 f) f) ?3 r5 I8 p: w8 m& @ 生成字典3 \5 i- R  b% X  u
uploadfile/2011/1/1/2011012847000000.asp1 y" ]$ n& Q/ K9 X
uploadfile/2011/1/1/2011012847000001.asp
- \5 p  J' Y8 v* V3 g  i2 B; Y uploadfile/2011/1/1/2011012847000002.asp) J4 q: X) u( ?; |
uploadfile/2011/1/1/2011012847000003.asp4 W* |! }/ ^/ [3 t
uploadfile/2011/1/1/2011012847000004.asp
- u- E! [0 Y$ r- d& \( n  d ——————————————————-" I. z$ ?" K; u, e9 O
建议只 生成 上传 那1分种左右 如果你电脑 与网站服务器时间差距太大 就 多做点
: V5 _  `$ X; N+ S5 G @echo off4 r2 U) Z2 [: s  x- v" h
for %%a in (2011012847) do (7 S/ T3 K9 [  X& G0 R! A
for %%o in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28) do (& h4 R, y0 x3 c8 @4 ?! p7 h: R
for %%b in (0 1 2 3 4 5 6 7 8 9) do (4 G/ U( m; ?! p! `6 W
for %%c in (0 1 2 3 4 5 6 7 8 9) do (
. P5 s9 P$ R7 S! `) ~  _ for %%d in (0 1 2 3 4 5 6 7 8 9) do (
. L1 y% ~. H, B) v: A& e for %%e in (0 1 2 3 4 5 6 7 8 9) do (
  E" ]7 b/ y7 o; H! M for %%f in (0 1 2 3 4 5 6 7 8 9) do (
" s% B/ w- i4 ?- s for %%g in (0 1 2 3 4 5 6 7 8 9) do (
( j5 u, u2 m: ^$ X; ^$ p8 x echo uploadfile/2011/1/%%o/%%a%%b%%c%%d%%e%%f%%g.asp >>data.log
( K. H1 p0 z2 d ))))))))
. n0 d( x- t. w; k4 U3 Q 代码 如上 自己修改即可。 便有了小马的路径。方法不错。值得欣赏。$ \" A+ `7 F  l  F6 j
由此思路修改可以针对数据库备份扫描。8 ?1 F' M- M0 i8 w6 {) x% K4 M
恩不错,还可以写个时间备份数据库文件扫描) Y) N8 Z8 s5 J2 g, X
@echo off* W3 i+ X% G5 F" t
for %%a in (2007 2008 2009 2010) do (% W  \- m, w& i# B  t+ K7 u. P
for %%b in (1 2 3 4 5 6 7 8 9 10 11 12) do (
& u; I* ^% D0 H; S. d8 r for %%c in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31) do (7 _) T2 E0 E. }$ e9 ]
echo databackup/%%a-%%b-%%c.mdb >>data.log
$ q- `/ ?- J4 u4 U. Y' I )))




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2