大西瓜的杂货铺

http://tech.sina.com.cn/b/2009-12-14/09413675141.shtml

作者：陈小兵

借助Google搜索的强大功能，在有些时候可以进行投机取巧，顺手牵“鸡”。对于大多数安全爱好者来说，对入侵工具都是拿来主义，稍加修改就投入使用， 在这些人中有很多人都喜欢打上自己的标签，例如本案例中的“JFolder New4修改版”，声明“某某到此一游”!实际上在自己攻克某台服务器并留下Webshell的同时也就给他人可乘之机，下面就是对Webshell的处 理思路。

1.通过Google搜索相应的Webshell关键字

在Google搜索框中输入“JFolder New4修改版”就会出来一些结果，如图1所示，出来了8条结果，有些时候由于关键定位等问题，可能出来的搜索结果记录相对较少，这个时候可以单击搜索记 录结果下面的“将省略的结果纳入搜索范围后再重新搜索”，来获取更多的有关该关键字的搜索结果。

阅读全文

From：拉神

介绍2种留  webshell的办法

第一种：

是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的
因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！
当然，你也可以灵活的插入其他文件中，只要这个文件不是经常换的
1.从我们的SHELL上找到管理员的入口页面
2.编辑它   在最后面写上一段代码复制内容到剪贴板代码:

阅读全文

From:Gh0u1

孤行一鬼CmdShell.aspx工具使用说明：

注意：此程序只授权网站管理员、网站及服务器维护人员、安全爱好者等安全检测之用，请勿用于非法用途，否则由此引起的一切后果与工具作者无关，此说明文件与程序同时发布，若有转载，请勿删除此文件！请保持发布的完整性。

工具说明：
此工具为孤行一鬼闲暇之余随便写的练手之作，由于没有太多的时间和精力去写，再加上老鬼的技术很菜，所以目前此工具功能很弱，主要有以下几个：

阅读全文

作者：zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，同时也是Web服务器加固方面一个很重要的部分， 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本，具有如下一些特性：

阅读全文

作者：oldjun

我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了，那就公布出来方便大家。

我先声明：
1.这个不是我首发，很多牛牛很早之前就发现了，但没人公布，ring04h牛那貌似有个：http://ring04h.googlepages.com/dzshell.txt，估计知道的人很多了，我研究的少，知道迟了，惭愧惭愧；

阅读全文

作者：Bin

1.开发环境VS2008 + C#，兼容FrameWork1.1/2.0，基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据，增强了隐蔽性。
4.增强了IIS探测功能，遍历IIS站点信息，绝对路径，多域名绑定，以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。

阅读全文

题目：WebLogic简单抓鸡大法
作者：Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

Tomcat 估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之 高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用（其实也是默认口令），相比Tomcat 会稍微复杂一些，不过操作起来也是比较容易的。

阅读全文