Select Browser Mobile | Continue

Silic Group Froum Archive - Silic Security

 Forgot Password?
 Join Us
Search
Show: 6117|Reply: 12

[原创] 一个后门菜刀的webshell箱子

[Copy URL]
Posted 2014-8-2 17:56:42 | Show all replies |Read Mode
话说有人用免杀菜刀吗?要小心一些啊,网上下载 的很多都被改成了有后门的,所以最好还是自己做。
我推荐Altman,.net源码开源,过WAF拦截,用起来还是不错的。
开源地址: https://github.com/keepwn/Altman   作者很给力
下面是有后门菜刀的箱子
lishi.rar (8.47 KB, Downloads: 319)
p4ntester The user has been deleted
Posted 2014-8-2 17:58:37 | Show all replies
沙发啊。。。我来了!
p4ntester The user has been deleted
Posted 2014-8-2 18:00:29 | Show all replies
习科武器库的哪个应该没问题把,表示一直用这个。。
xtnnd The user has been deleted
Posted 2014-8-2 18:06:28 | Show all replies
好东西  求鉴定
 Author| Posted 2014-8-2 18:21:56 | Show all replies
  1. 接收时间:2014-8-2 0:07:38
  2. 发送者IP:218.29.124.187
  3. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  4. 后门地址:http://cxzy.tyust.edu.cn/uploads/media/cd.php
  5. 连接密码:cmd
  6. 网站编码:936
  7. 配置参数:

  8. --------------------------------------------------
  9. 接收时间:2014-8-2 0:07:39
  10. 发送者IP:218.28.244.18
  11. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  12. 后门地址:http://waiyu.xcu.edu.cn/wap.php
  13. 连接密码:cmd
  14. 网站编码:936
  15. 配置参数:

  16. --------------------------------------------------
  17. 接收时间:2014-8-2 0:38:45
  18. 发送者IP:218.28.244.18
  19. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  20. 后门地址:http://bbs.52rd.com/convert/data/config.inc.php
  21. 连接密码:c
  22. 网站编码:936
  23. 配置参数:

  24. --------------------------------------------------
  25. 接收时间:2014-8-2 0:40:43
  26. 发送者IP:218.29.124.187
  27. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  28. 后门地址:http://waiyu.xcu.edu.cn/wap.php
  29. 连接密码:cmd
  30. 网站编码:936
  31. 配置参数:

  32. --------------------------------------------------
  33. 接收时间:2014-8-2 2:01:12
  34. 发送者IP:111.225.79.15
  35. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  36. 后门地址:http://test.com/123.asp
  37. 连接密码:cs
  38. 网站编码:936
  39. 配置参数:
  40. cs
  41. --------------------------------------------------
  42. 接收时间:2014-8-2 9:25:12
  43. 发送者IP:111.196.50.187
  44. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  45. 后门地址:http://192.168.172.132/sitefiles/userfiles/lk/test.aspx
  46. 连接密码:pass
  47. 网站编码:936
  48. 配置参数:

  49. --------------------------------------------------


  50. 接收时间:2014-8-1 0:46:21
  51. 发送者IP:171.109.136.85
  52. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  53. 后门地址:http://www.hlsports.net/Stadium/tiles/1.php
  54. 连接密码:f4ck
  55. 网站编码:936
  56. 配置参数:

  57. --------------------------------------------------
  58. 接收时间:2014-8-1 0:46:22
  59. 发送者IP:171.109.136.85
  60. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  61. 后门地址:http://www.hlsports.net/Stadium/tiles/ak8.php
  62. 连接密码:123456
  63. 网站编码:936
  64. 配置参数:

  65. --------------------------------------------------
  66. 接收时间:2014-8-1 0:46:22
  67. 发送者IP:171.109.136.85
  68. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  69. 后门地址:http://www.hlsports.net/phpcms/base1.php
  70. 连接密码:123456
  71. 网站编码:936
  72. 配置参数:

  73. --------------------------------------------------
  74. 接收时间:2014-8-1 0:46:22
  75. 发送者IP:171.109.136.85
  76. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  77. 后门地址:http://www.hlsports.net/Count/ak8.php
  78. 连接密码:123456
  79. 网站编码:936
  80. 配置参数:

  81. --------------------------------------------------
  82. 接收时间:2014-8-1 0:46:23
  83. 发送者IP:171.109.136.85
  84. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  85. 后门地址:http://www.hlsports.net/Count/Images/ak8.php
  86. 连接密码:123456
  87. 网站编码:936
  88. 配置参数:

  89. --------------------------------------------------
  90. 接收时间:2014-8-1 0:46:23
  91. 发送者IP:171.109.136.85
  92. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  93. 后门地址:http://www.hlsports.net/uploadfile/2008/0606/ak8.php
  94. 连接密码:123456
  95. 网站编码:936
  96. 配置参数:

  97. --------------------------------------------------
  98. 接收时间:2014-8-1 0:46:23
  99. 发送者IP:171.109.136.85
  100. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  101. 后门地址:http://www.hlsports.net/phpsso_server/api/uc_client/control/8.php
  102. 连接密码:123456
  103. 网站编码:936
  104. 配置参数:

  105. --------------------------------------------------
  106. 接收时间:2014-8-1 0:46:24
  107. 发送者IP:171.109.136.85
  108. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  109. 后门地址:http://www.hlsports.net/Uploadfiles/2006-6/1.php
  110. 连接密码:123456
  111. 网站编码:936
  112. 配置参数:

  113. --------------------------------------------------
  114. 接收时间:2014-8-1 0:46:24
  115. 发送者IP:171.109.136.85
  116. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  117. 后门地址:http://www.fa978.com/phpsso_server/uploadfile/avatar/1/1/161/d/e/1.php
  118. 连接密码:f4ck
  119. 网站编码:936
  120. 配置参数:

  121. --------------------------------------------------
  122. 接收时间:2014-8-1 0:46:24
  123. 发送者IP:171.109.136.85
  124. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  125. 后门地址:http://www.hzlib.net/UserFiles/File/1.cer
  126. 连接密码:v
  127. 网站编码:936
  128. 配置参数:

  129. --------------------------------------------------
  130. 接收时间:2014-8-1 0:46:25
  131. 发送者IP:171.109.136.85
  132. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  133. 后门地址:http://www.hzlib.net/UserFiles/Flash/holidaygift/img/1.cer
  134. 连接密码:v
  135. 网站编码:936
  136. 配置参数:

  137. --------------------------------------------------
  138. 接收时间:2014-8-1 0:46:25
  139. 发送者IP:171.109.136.85
  140. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  141. 后门地址:http://www.hzlib.net/UserFiles/File/chubankanwu/children20111206/1.cer
  142. 连接密码:v
  143. 网站编码:936
  144. 配置参数:

  145. --------------------------------------------------
  146. 接收时间:2014-8-1 0:46:25
  147. 发送者IP:171.109.136.85
  148. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  149. 后门地址:http://www.hzlib.net/UserFiles/File/chubankanwu/childrendownload/1.cer
  150. 连接密码:v
  151. 网站编码:936
  152. 配置参数:

  153. --------------------------------------------------
  154. 接收时间:2014-8-1 0:46:26
  155. 发送者IP:171.109.136.85
  156. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  157. 后门地址:http://www.hzlib.net/UserFiles/File/chubankanwu/moon/asd.cer
  158. 连接密码:v
  159. 网站编码:936
  160. 配置参数:

  161. --------------------------------------------------
  162. 接收时间:2014-8-1 1:03:02
  163. 发送者IP:124.117.35.140
  164. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  165. 后门地址:http://test.com/123.asp
  166. 连接密码:cs
  167. 网站编码:936
  168. 配置参数:
  169. cs
  170. --------------------------------------------------
  171. 接收时间:2014-8-1 1:03:03
  172. 发送者IP:124.117.35.140
  173. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  174. 后门地址:http://bbs.abbar.com.cn/a.php
  175. 连接密码:yelang
  176. 网站编码:936
  177. 配置参数:

  178. --------------------------------------------------
  179. 接收时间:2014-8-1 1:03:04
  180. 发送者IP:124.117.35.140
  181. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  182. 后门地址:http://bbs.wtsing.com/dama.php
  183. 连接密码:yelang
  184. 网站编码:936
  185. 配置参数:

  186. --------------------------------------------------
  187. 接收时间:2014-8-1 1:03:05
  188. 发送者IP:124.117.35.140
  189. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  190. 后门地址:http://www.fhmgs.com/09ma.asp
  191. 连接密码:1
  192. 网站编码:936
  193. 配置参数:

  194. --------------------------------------------------
  195. 接收时间:2014-8-1 1:03:05
  196. 发送者IP:124.117.35.140
  197. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  198. 后门地址:[img]http://www.shzgzc.net/upload/tnt.JPG[/img]
  199. 连接密码:tnt
  200. 网站编码:936
  201. 配置参数:

  202. --------------------------------------------------
  203. 接收时间:2014-8-1 1:11:17
  204. 发送者IP:124.117.35.140
  205. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  206. 后门地址:[img]http://hddchs.com/photo/pics/20140731/1406827312.jpg[/img]
  207. 连接密码:tnt
  208. 网站编码:936
  209. 配置参数:

  210. --------------------------------------------------
  211. 接收时间:2014-8-1 3:54:23
  212. 发送者IP:218.7.155.2
  213. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  214. 后门地址:http://test.com/123.asp
  215. 连接密码:cs
  216. 网站编码:936
  217. 配置参数:
  218. cs
  219. --------------------------------------------------
  220. 接收时间:2014-8-1 4:16:19
  221. 发送者IP:218.7.155.2
  222. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  223. 后门地址:http://www.google.com
  224. 连接密码:
  225. 网站编码:936
  226. 配置参数:

  227. --------------------------------------------------
  228. 接收时间:2014-8-1 9:11:55
  229. 发送者IP:218.29.124.187
  230. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  231. 后门地址:http://www.mrhzp.cn/about.asp
  232. 连接密码:iis.
  233. 网站编码:936
  234. 配置参数:

  235. --------------------------------------------------
  236. 接收时间:2014-8-1 9:11:56
  237. 发送者IP:218.28.244.18
  238. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  239. 后门地址:http://www.ynxdfpr.com/index.php
  240. 连接密码:1
  241. 网站编码:936
  242. 配置参数:

  243. --------------------------------------------------
  244. 接收时间:2014-8-1 9:11:56
  245. 发送者IP:218.29.124.187
  246. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  247. 后门地址:http://www.dg121.com/500.asp
  248. 连接密码:iis.
  249. 网站编码:936
  250. 配置参数:

  251. --------------------------------------------------
  252. 接收时间:2014-8-1 9:11:56
  253. 发送者IP:218.29.124.187
  254. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  255. 后门地址:http://bbs.52rd.com/convert/data/config.inc.php
  256. 连接密码:c
  257. 网站编码:936
  258. 配置参数:

  259. --------------------------------------------------
  260. 接收时间:2014-8-1 9:11:57
  261. 发送者IP:218.28.233.6
  262. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  263. 后门地址:http://www.oucqdc.edu.cn/yb/default.asp
  264. 连接密码:iis.
  265. 网站编码:936
  266. 配置参数:

  267. --------------------------------------------------
  268. 接收时间:2014-8-1 9:11:57
  269. 发送者IP:218.28.244.18
  270. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  271. 后门地址:http://www.cztour.cn/var/www/html/newsq/contact.php
  272. 连接密码:c
  273. 网站编码:936
  274. 配置参数:

  275. --------------------------------------------------
  276. 接收时间:2014-8-1 9:11:57
  277. 发送者IP:218.29.124.187
  278. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  279. 后门地址:http://eelab.zju.edu.cn/tags.php
  280. 连接密码:1
  281. 网站编码:936
  282. 配置参数:

  283. --------------------------------------------------
  284. 接收时间:2014-8-1 10:46:56
  285. 发送者IP:49.143.192.216
  286. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  287. 后门地址:http://www.quanjingke.com/excel/1.php
  288. 连接密码:w811911
  289. 网站编码:936
  290. 配置参数:

  291. --------------------------------------------------
  292. 接收时间:2014-8-1 10:46:56
  293. 发送者IP:49.143.192.216
  294. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  295. 后门地址:http://www.chinapackinglt.cn/admin/upload/common/language/newfile.asp
  296. 连接密码:hk
  297. 网站编码:936
  298. 配置参数:

  299. --------------------------------------------------
  300. 接收时间:2014-8-1 10:46:57
  301. 发送者IP:49.143.192.216
  302. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  303. 后门地址:http://www.ybaixin.com//axds\cgpm\2012\0325\120.php
  304. 连接密码:w811911
  305. 网站编码:936
  306. 配置参数:

  307. --------------------------------------------------
  308. 接收时间:2014-8-1 10:46:57
  309. 发送者IP:49.143.192.216
  310. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  311. 后门地址:http://www.yjzz.net/SchoolWeb/Enroll/admq.asp
  312. 连接密码:8659
  313. 网站编码:936
  314. 配置参数:

  315. --------------------------------------------------
  316. 接收时间:2014-8-1 10:46:58
  317. 发送者IP:49.143.192.216
  318. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  319. 后门地址:http://www.chima.org.cn//statics/images/admin_img/logo.php
  320. 连接密码:123456
  321. 网站编码:936
  322. 配置参数:

  323. --------------------------------------------------
  324. 接收时间:2014-8-1 10:46:58
  325. 发送者IP:49.143.192.216
  326. 电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
  327. 后门地址:http://www.fa978.com/phpsso_server/uploadfile/avatar/1/1/161/d/e/1.php
  328. 连接密码:f4ck
  329. 网站编码:936
  330. 配置参数:
Copy
心在想念 The user has been deleted
Posted 2014-8-2 19:42:56 | Show all replies
亲,有win版的下载地址吗?
alone9 The user has been deleted
Posted 2014-8-2 21:05:35 | Show all replies
不知道我是什么   
蓝色,因为不撸 The user has been deleted
Posted 2014-8-2 21:09:08 | Show all replies
这是干啥的
 Author| Posted 2014-8-2 21:39:30 | Show all replies
本帖最后由 gcz1992 于 2014-8-2 21:41 编辑
心在想念 发表于 2014-8-2 19:42
亲,有win版的下载地址吗?


它就是win版的,你下源码编译就好了,推荐使用ms2012及13编辑
当然我这里有从作者blog下载的,我找一下放百度盘

http://pan.baidu.com/s/1ntqOdvz
bagbag The user has been deleted
Posted 2014-8-3 08:31:04 | Show all replies
现在什么都不安全了。。。。。。。。。。。。。。。。。。。。
心在想念 The user has been deleted
Posted 2014-8-3 19:09:30 | Show all replies
gcz1992 发表于 2014-8-2 21:39
它就是win版的,你下源码编译就好了,推荐使用ms2012及13编辑
当然我这里有从作者blog下载的,我找一下放 ...

因为自己懒得编译,所以就...
谢谢..:)
说书人 The user has been deleted
Posted 2016-3-18 23:16:52 | Show all replies
可以提供下后门菜刀程序吗
治愈~~ The user has been deleted
Posted 2016-3-19 10:26:42 | Show all replies
好东西  求鉴定
You need to login before reply! Login | Join Us

Credit Rules of This Forum

Close

公告Privious /1 Next

小黑屋|手机版|Archiver|Silic Security

GMT+8, 2020-8-14 00:26

© 2001-2014 Silic Corp.

Quick Reply Top Return List