利用网络流传的WebShell默认密码库寻找WebShell

声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为正文内容:”后的部分为本段所述“正文”。如果不同意、不接受以上声明,请不要阅读本文正文内容。如果阅读以下正文内容,视为充分理解并同意以上内容。

本文地址 http://www.cnblogs.com/go2bed/

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

锟斤拷

烫烫烫

屯屯屯

以下为正文内容:

利用搜索引擎搜索WebShell:

网络上有各种流传的WebShell,例如下图:

国内各类 WebShell 后门密码大全,已剔除重复:

可以利用这里提供的名称来寻找WebShell。(当然,既然流传出来,一般都很难保证有很大规模,且密码都是默认密码。因此在本人的运气和一般情况下,基本不可能通过这个方法登入。)

以“F.S.T 联盟交流群内部版!!!别外传噢”为例,使用搜索引擎搜索:

可知,这是asp的WebShell。

由于已经有大量网页转载、汇集这些WebShell的密码信息,会搜出这些东西,所以搜索:

filetype:asp F.S.T 联盟交流群内部版!!!别外传噢 -000 -rfkl

这样在省略相似结果的条件下,就已经显示了8条。

现在进入一个密码仍然为默认密码的WebShell:

进入之后:

可是比较奇特的是,此WebShell在登入之后,服务器似乎会崩溃:

然后就没有然后了。

登入并利用WebShell:

这是另一个:

查看文件:

新建一个HTML文件:

然后访问这个HTML页面:

我来恢复原样,删除这个HTML文件:

查看其服务器信息:

时间: 2024-10-14 05:49:19

利用网络流传的WebShell默认密码库寻找WebShell的相关文章

1password密码库格式更新

由于国内网络安全做的太差,经常发生被脱裤的事件,比如最近的网易邮箱(via 乌云),所以只好用1password这类密码管理软件,实现一站一密.昨晚半夜冻醒了,刷推刷到了这个:1password-leaks-your-data,整个人吓醒了=_=# 作者有点标题党,脱水版可以参见reddit的这篇文章,大意是1password的旧密码库格式叫agilechains,大体是json结构,里面只有密码是加密的,密码项的名字和URL并未加密.官方提到历史原因,早期计算能力弱,只好加密关键部位.官方推出

xampp修改mysql默认密码详解

在这里介绍xampp修改mysql默认密码的大概过程是先利用xampp的phpmyadmin进入修改mysql密码,修改之后我们再修改xampp中phpmyadmin的密码,这样就完整的修改mysql默认密码了. 大概过程 在mysql里设密码打开IE输入网址localhostphpadmin之后,点用户看到有root用户,往下拉,找到修改密码的地方,输入密码,进行执行操作,最后再去到在你的xampp安装目录下找到phpadmin文件夹,打开找到config.inc.php文件之后,打开找关于m

Spads 工作组为 Cikers 项目编写的密码库使用说明

  Cikers密码库使用说明 History 1.1.0, 2014-11-28 Friday          Shane Loo Li     初版 1.1.1, 2014-11-30 Sunday        Shane Loo Li     增加了Mac版的国内下载地址,增加了编辑备注的意义,增加了对backup组的操作建议 1       使用密码库的背景 1.1     一个真实的场景 自动化部署脚本还需要3天,今天刚有同事交付过来12台新装的服务器,加上原来的17台服务器,都需

各大组织大马默认密码

黑羽基地免杀asp大马 密码5201314 Asp站长助手6.0 密码584521 web综合安全评测 - Beta3 密码nohack 未知数X 密码45189946 baidu}" 密码baidu 路遥知马力 密码123 黑客网站之家 美化版 密码chenxue Thé.End.゛ 密码and QQ:913720787 笑佛天下 密码cnot 西域小刚-站长助手-修改版本 密码xxoxx XXXXX 密码rinima 暗组超强功能修正去后门加强S-U提权版 密码hkk007 黑客官方-长期提

11月第2周业务风控关注|36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国 近日,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被公安机关从菲律宾押解回国,自此700余起电信网络诈骗案成功告破,涉案金额1800余万元. 公安部有关负责人表示,全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法. 2.深圳查

各类黑客大马默认密码后门

通过goole hack 语法 搜索 incontent: xx黑客 留的后门 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长助手6.0 密码584521 web综合安全评测 - Beta3 密码nohack 未知数X 密码45189946 baidu}" 密码baidu 路遥知马力 密码123 黑客网站之家 美化版 密码chenxue Thé.End.゛ 密码and QQ:913720787 笑佛天下 密码cnot 西域小刚-站长助手-

修改xampp的mysql默认密码和端口

修改MySQL默认密码 MySQL 的“root”用户默认状态是没有密码的,所以在 PHP 中您可以使用 mysql_connect("localhost","root","") 来连接 MySQL 服务器:如果您想为 MySQL 中的“root”用户设置密码,请在控制台中使用“mysqladmin”命令.例如: 在windows版本的xampp下:\...\xampp\mysql\bin\mysqladmin -u root -p passwo

wnmp中,mysql的默认密码修改

wnmp中,mysql的默认密码修改. 给我们的印象是,以前mysql默认密码都为空,好久没折腾这个了,今天下了个wnmp环境,mysql密码死活改不了,都想砸电脑了,结果实验出来了.... 默然密码是:password 不敢独享,赶紧贴出来,留作纪念!

利用网络卖玩具月赚万元的真实故事

我从2010年的时候开始接触的互联网,靠自己的兴趣自学了网上挣钱,网站建设和开淘宝店等.后来,由于家人不让我在家里,被迫出去上了半年的班.后来实在不甘心就不干了,打算自己创业. 我干了半年的业务员,一个月才2000元,存了9600元,家人给我配点钱买了一辆面包车,准备送玩具.因为我以前就是卖玩具的,开了三年的玩具店.车买好后,我练了几天就去送货了,技术差的脸都快丢尽了. 没办法,我有几天把货送完又找了一份工作,一月才1000元,啥事没有就是瞎玩在那.在这段时间中,我认识了我现在的老婆,也在201