2.专用工具上传ASP木马。
这里使用直接针对大唐美化版上传漏洞的攻击工具“动网-大唐社区美化上传漏洞专用”来进行,各大黑客站点都提供有此类工具下载,这里就不给出下载地址了。操作步骤如下。
步骤1 运行此程序后的界面如图4所示,各项设置说明如下:
在“URL”地址栏内输入要攻击论坛的网址,注意一定要包含“http://”标记;“端口”中填入默认的80端口号;“注册用户”中随便输入用户名;“ASP代码”中可贴入常见的ASP木马后门代码,程序默认已填入了一段ASP后门的代码,不过功能不是很强;“上传路径/生成文件名”中填写文件上传后的保存路径和文件名,也可随意输入。设置完毕后单击“上传”按钮即可。
&picid=552567.JPG) |
| 图4(点击看大图) |
步骤2 上传成功后,用浏览器连接打开上传的ASP木马,即可控制网站服务器了,如图5所示。
&picid=552570.JPG) |
| 图5(点击看大图) |
