所需工具:
ASP小旋风
5.asp
(黑防)鸽子2006
ie_xpsp2网马生成器
##############Michael分割线################
先给大家几个外网路由的地址你们进去捣乱捣乱,没事的,因为没有日志记录
用户名密码 全都是admin,别搞太破坏哦
如果改动里面的设置,记得把登录密码改了,否则他们万一有日志就惨了~~~
http://211.103.7.230/index.asp
http://211.103.7.223/index.asp
http://211.103.7.231/index.asp
http://211.103.7.233/index.asp
http://211.103.7.232/index.asp
http://211.103.7.235/index.asp
http://211.103.7.247/index.asp
http://211.103.37.40/
这个IP段全都用的这个路由器,只有最后一个不是,而且管理员傻得密码都没改
##############Michael分割线################
安装小旋风AspWebServer2005
安装成功
小旋风安装后默认安装一个ASP探针,就用那个就可以的
5.asp
复制到wwwroot目录下
这是一个大马,别人写的,功能不错,我就保留了,但是很容易被杀,这个实验必须在虚拟机上做,,因为这个大马我没有深度检测,不知道有没有其他的木马地址 ,不怕中木马就直接用,呵呵~~~
然后用WEB访问这个网马地址,物理地址,是这个页面
页面密码是123
(黑防)鸽子2006
打开灰鸽子,生成一个被控端,打开后点击配置服务程序
然后填写你的IP,就可以了,然后直接生成
你可以设置域名,没必要,因为是测试,对外就必须设置密码了
木马默认在灰鸽子这个文件夹里
asp一般怎么放到服务器?
不过你***别放,因为这个东西很容易被杀的,现在的杀软都比较高明,不是很容易,是肯定会被杀的,***放一个免杀的网马,WEB管理的那个,有免杀的,把免杀的ASP放到对方服务器上 这样杀毒软件查不出来 呵呵
ie_xpsp2网马生成器
就是生成一个自动下载自动运行隐藏运行你木马的一个网页脚本,网页木马的作用就是 你进入这个WEB服务器之后所有打开这个网站的人都会中这个木马了
第一个填写远程控制木马的位置
第二个写你这个木马文件存放的位置
win2003的服务器只要复制一个windows.htm文件到wwwroot/hacker目录下就可以了
用那个网马生成软件,用刚才那个格式生成一个网页,先把自己的木马卸载掉 然后打开网页 执行插件 你还会继续上线的 即便你没有运行木马 ,因为网马的作用就是不经过你允许执行某个程序
##############Michael分割线################
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/167086,如需转载请自行联系原作者
