【实验目的】
1)了解ASP后门的功能
2)学习ASP后门的原理与攻击方法
3)掌握ASP后门的防御方法
【实验原理】
ASP后门(ASP木马)是用ASP编写的网站程序。它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。
【实验环境】
Windows实验台Windows2008
实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验
【实验步骤】
一、asp木马文件上传
1.1通过各种攻击方式,将ASP后门文件拷贝到实验台IIS文件夹下
二、访问asp木马文件
2.1本地远程访问asp文件
2.2通过ASP后门可以对远程主机上传任意文件,并下载和删除任意文件,如图3所示。这样攻击者可以将木马或者其它后门上传的远程主机进行进一步的控制。
2.3ASP后门也可以运行cmd命令
时间: 2024-08-13 07:14:23