webadmin原创的自述 虽然很老 可是技术不老

大家好,不知道各位有没有用过偶的WebAdmin 2.X?嗯,对啦,就是那个ASP.Net环境下的后门。那是我不成熟的作品,要是有什么不顺手的地方还希望多多包涵。呵呵,今天呢,还是让偶来“黄婆卖瓜自卖自夸”吧,给大家介绍一下WebAdmin的最新版本——WebAdmin 2.Y。

WebAdmin 2.Y功能上与2.X大致一样,不过2.Y是C/S版本。呵呵,C/S是大势所趋嘛。C/S的好处就是能把很短的一段代码插入正常文件、POST方式控制不留痕迹,真是杀人灭口、居家旅行的必备良药啊。

废话少说,看看使用说明先。

既然是ASP.Net下的后门,当然要求ASP.Net环境。一般来说,Windows2003是默认支持的,Windows2000/XP需要安装.Net FrameWork。

玩过ASP下C/S后门的朋友都该知道,它的C/S后门放置很简单,就是随便找个ASP文件添加代码“execute request("s")”或“eval request("s")”进去就是,十分简单。这是利用了函数execute的功能就是执行代码,但在ASP.Net下没有类似函数,实现C/S要复杂一点。

在ASP.Net环境下可以把代码编译成dll文件以提高执行效率,这个就类似ASP下的组件机制,不过这里是不用注册的,只需要把编译好的dll放在网站根目录的bin目录之下即可调用自己开发的组件。

WebAdmin2.Y就是基于这种组件思想,服务端dll呢就是你现在看到的WebAdmin2Y.dll,这个文件端要放在被控网站Web目录的bin子目录之下。有些系统的Web目录下没有bin文件夹,那我们给它新建一个就是;代码就包含在SampleCSharp.aspx和SampleVB.aspx里。因为ASPX文件可以用VB.Net或C#编写,所以SampleCSharp.aspx里包含的是C#的代码,而SampleVB.aspx就是VB.Net的代码了。使用时根据实际情况选择之。

那个webadmin2y.htm就是客户端了,本地使用。界面全是英文,不要骂我崇洋媚外呀,其实主要目的是为了练练英文,呵呵,你也跟着练练吧^_^

是不是脑子里晕乎乎的?好,下面我给个实例给大家看看这个东东到底怎么用。

偶在本地搭建了个IIS5.1+.Net FrameWork的环境,Web目录在E:/MyWeb/。我们要留后门的系统是动网新闻4.1(ASP.Net程序),它的位置是E:/MyWeb/dvnews/。动网新闻的N多dll文件在安装的时候被要求放置在Web目录的bin目录下(即E:/MyWeb/bin/)。

假设偶已经入侵了本地主机,现在我想用WebAdmin 2.Y留个C/S Web后门。

首先,应该把WebAdmin2Y.dll这个dll文件放到Web目录的bin目录下(这里是E:/MyWeb/bin/),注意名字WebAdmin2Y.dll不要乱改哟,改了就不行了。

接着我们要找个受害文件,一般是.aspx。呵呵,这里我顺手就把mail.aspx选中了(真可怜~~)。因为动网新闻是用C#写的,所以我要用到SampleCSharp.aspx里的代码。

现在打开文件mail.aspx,看到它的第一行是ASP.Net的头(以“<%@”开始),这个偶们惹不起,不要动它,在它后面(ASP.Net头之后html标记之前,这里是第2行)插入SampleCSharp.aspx里的代码: 

Webadmin!是一个免费的开源框架,用于为Linux系统的快速搭建统一、稳定、易用的Web管理系统。 WebAdmin系统由三部分组成:WEB图形用户接口、WebAdmin守护进程和进程监视程序。Web图形用户接口(WebGUI)是WebAdmin系统的前端部分,为用户提供一个统一、易操作的图形界面。WebAdmin守护进程 (WebAdmind)是WebAdmin系统的后台部分,实时监视WebGUI生成的配置文件,并根据配置文件的变化情况,启动或停止相应的服务进程,WebAdmin进程监视程序(DaemonWatcher)用于实时监视WebAdmind启动的服务进程的运行状况,一旦发现启动的服务进程异常中止,立即重启中止的服务进程,从而确保系统可靠稳定运行。 WebAdmin!提供了一个结构化的WebAdmin开发框架,它的前后台部分均采用插件式的程序开发方法,借助提供的插件开发模板,WebAdmin系统开发者必关WebAdmin开发框架的具体实现,就可设计出界面统一、操作简单、安全稳定的WebGUI界面。与WebGUI相对应,Webadmind也是采用插件式的程序开发方法。WebAdmind插件与WebGUI插件一一对应完成对界面操作的响应。DaemonWatcher是一个独立的进程监视程序,是为确保WebAdmind启动的进程能够可间断地提供服务,一旦发现被监视程序发生异常中止,DaemonWatcher将根据进程的启动脚本立即启动被中止进程。 WebAdmin是一个用C语言设计的易用的图形用户接口开发框架,C语言的高可移植性使得WebAdmin可以广泛应用于包括Linux、Unix、Windows及各种嵌入式操作系统中,编译WebAdmin系统除Libxml2库处需要额外的C函数库支持。WebAdmin提供了丰富的API函数,开发者可以根据自己的需要定制个性化的WebAdmin系统。 WebAdmin系统的界面风格也可以自己定制,对于OEM厂商可以根据需要修改界面风格,满足定制要求。 WebAdmin的开放设计思想,为WebAdmin系统的断发展普奠定了基础,无数开发者提供了开源插件模块,用户甚至用写一行代码就可根据自己的需要设计WebAdmin系统。 【简单使用方法】:下载后将压缩文件上传到Linux系统中,用tar xvfz webadmin-devel-1.3.tar.gz解压,解压后进入webadmin-devel目录,执行./configure,make命令后将会在test/webui目录下生成一个webadmin.cgi文件,将此文件拷贝到apache下的WEB根目录下cgi-bin目录下即可,为测试webadmin.cgi,还需将htdocs目录下的文件拷贝到apache的WEB根目录下,将etc目录中的所有文件拷贝到根目录下的etc中,最后用浏览器访问你的apache Web服务器即可看到Linux系统的WEB管理界面。 【说明】:编译此源码需要libxml2库的支持 有技术问题可以访问官方网站:http://www.webadminc.com,联系电话:13311223928
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值