++++幸得一木马文件测试服务器,不然永远不知道权限 - 服务器技术 - 中国站长论坛 - powered by bbsMax

中国站长论坛 ›› 服务器技术 ›› ++++幸得一木马文件测试服务器,不然永远不知道权限

1 2

标题:++++幸得一木马文件测试服务器,不然永远不知道权限

主题评级:

3
1 2 3 4 5

当前分数: 3, 查看评级用户, 阅读次数: 5953, 回复次数: 21

打印复制本帖地址

发表于: 2007-06-30 07:36 - IP:218.*.*.*

只看楼主大中小楼主

++++幸得一木马文件测试服务器,不然永远不知道权限

+++今天早上幸得一木马程序文件

我就把上传到我的空间看了先

结果竟然可以直接打开我的C;D;E等盘可以直接撤除复制下载打包批量挂马新建管理员 Servu提权新建管理员等很多权限

差点没有把我吓晕~~~~~

然后做了相当多的权限设置修改在测试他终于只能在他所传的那个目录运做了 (在那目录挂马等)

虽然不完善但是心理塌实多了~只少一站被黑~不会牵连整个服务器

真感谢那个木马文件~~呵呵

还有很多我办不到比如他可以查系统用户执行命令行上传文件

不知道怎么弄等高手!!!!

未命名.jpg

[此贴子已经被作者于2007-6-30 7:49:36编辑过]

(您是游客)您没有权限查看附件

allanboic的签名: 色彩女性网 pr5招连接(基本不限制要求)..同时本站广告位便宜出售

发表于: 2007-07-03 17:00 - IP:60.*.*.*

只看该用户大中小沙发

你服务器IP多少

niekui的签名: 要做网站,加我
QQ：360920398

寂寞山风 (ID: 174146) 等级: 高级站长总积分: 1629 经验: 418 魅力: 1211 金币: 1089 帖子: 253 注册时间: 2004-12-30 04:26 用户组: 用户	发表于: 2007-07-08 11:42 - IP:59...* 只看该用户大中小板凳能不能把这个木马文件共享下?
	TOP

zhxiang1 (ID: 179325) 1982-11-14 该用户发言被屏蔽等级: 初级站长总积分: 384 经验: 179 魅力: 205 金币: 407 帖子: 145 注册时间: 2005-01-20 14:19 用户组: 用户	发表于: 2007-07-09 13:53 - IP:219...* 只看该用户大中小地板该用户发言被屏蔽
	TOP

发表于: 2007-07-12 10:50 - IP:121.*.*.*

只看该用户大中小 #4

楼主的服务器这么好还向别人提供空间,真是一个好人呀~~~[em01]

butcher307的签名: 原惊鸿一梦ID无缘无故被封,还是来卖我的源代码:websoft.kuw.cn

买代码,卖代码的朋友都来看看www.vipdm.com
-------------------------------------------------------------

发表于: 2007-07-24 16:26 - IP:123.*.*.*

只看该用户大中小 #5

呵呵，好人啊

zzzhongwei的签名: 江苏电信（20G硬防）,辽宁网通（10G硬防）租用托管全国最低价
E7200，1G，160G，本月特价5600元/年，欲购从速,QQ：7516934

发表于: 2007-10-08 22:45 - IP:61.*.*.*

只看该用户大中小 #6

这是个asp 木马文件，前段时间很多网站都遭遇过。

at0873的签名: 红河州分类信息网 http://www.0873.info
红河网址导航 http://www.ynhh.info
论文壁纸笑话 http://www.138873.com

发表于: 2007-10-10 08:09 - IP:60.*.*.*

只看该用户大中小 #7

呵呵。~~ ~~

空间服务商那里有的是..~

呵呵.~~ 不过不会搞出来的.~~ 呵呵~

[em12]

sdyangyu的签名: 〖鲜花送人,手留余香〗雨雨梦里水乡我爱CHINAZ.COM 山东省劳动厅服务技工学校招生(济南)推荐:旅游管理,烹饪(负责就业)http://www.szyedu.com/zhaosheng
电话：13081420607 联系人：杨瑜 QQ：22684009

发表于: 2007-10-10 08:54 - IP:219.*.*.*

只看该用户大中小 #8

木马拿出来看看！！！！！！！！！！！！！！！！！！！

酷睿数据的签名: 惊爆支持ASP/ASP.NET2.0-500M空间+SQL100M数据库，只要128/年~

发表于: 2007-10-11 15:21 - IP:218.*.*.*

只看该用户大中小 #9

asp木马网上一大堆

查系统用户

注册表：

WScript.Network 重命名及更改clsid

Shell.Application 重命名及更改clsid

计算机管理——服务——workstaion 禁止关掉些服务就可以禁止查看进程

执行命令行

改名注册表: wscript.shell 重命名及更改clsid

c:\windows\system32\cmd.exe 右击权限，只保留administrators

上传文件

禁掉FSO，不过这个影响比较大；我写有一个代替FSO组件的组件（未发布），以及我在“网站资源”版块发布的“NOFSOUPCLASS”无需FSO支持的上传组件。可以解决禁用FSO的带来问题.

jiahai12的签名: -------------------------------------------------------------
海豹!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

chusanwjs (ID: 496954) 该用户发言被屏蔽等级: 初级站长总积分: 418 经验: 38 魅力: 380 金币: 200 帖子: 37 注册时间: 2008-05-16 13:44 用户组: 用户	发表于: 2008-05-17 12:17 - IP:218...* 只看该用户大中小 #10 该用户发言被屏蔽
	TOP

发表于: 2008-05-17 14:32 - IP:222.*.*.*

只看该用户大中小 #11

Re:++++幸得一木马文件测试服务器,不然永远不知道权限

这个木马早有了，谁要，我给她文件

mano的签名: 分趣网！破解软件!注册机！破解补丁！

1 2