我想大家都有一些開了80端口的肉雞吧,如果是國內的出于安全就不要往下看了,如果不不妨往下看一下,小弟獻丑了,以求拋磚引玉.
在肉雞上放網站最麻煩的可能就是更新和上傳大量的文件了,終端服務大白天容易被發現,自己開個ftp又不放心.自己在網上轉了一圈發現通過結合無組件上傳和asp木馬可以輕松實現.
asp木馬大家都很熟悉,無非就是一個cmd,有什么作用啊,你別急,聽我慢慢說嘛.整體思路就是先通過ftp,139,或者winshell上傳一個無組件asp程序.我選擇了化境的webedit(其實這個已經不是一個單純的無組件上傳的工具了,通過它還可以修改,刪除文件/目錄,可以用來更新頁面喔,作起來廣告了,我跟他沒親戚啊,閃過一個flying bottle..繼續)和一個asp木馬(如果,實在懶得找.最后帶著源碼,粘貼另存為asp文件即可),記住可都要在肉雞的web目錄喔.其實大多的問題webedit都可以解決,不過如果有很多文件一個一個上傳可就麻煩了,怎么辦?這下asp木馬用上了.找一個rar.exe(所有裝過了winrar的目錄都有,說不定肉雞上已經安好了,如果是別的命令行的解壓縮工具也可以喔)把它拷到%SystemRoot%system32下.上傳.zip或者.rar文件到該肉雞的web目錄.在瀏覽器地址欄里打開asp木馬(暫時稱之為trojan.asp),在text文本框里輸入rar -x source.rar path解壓縮成功,V,且慢如何得到web目錄的絕對路徑(path)呢?我用的是用土方法,修改trojan.asp加入一行轉換虛擬目錄成絕對路徑并輸出的語句<% =server.mappath(".") %>,"."可以隨意改成任何的相對虛擬目錄.
