利用遗留webshell获得网页的控制权

搜寻webshell与密码暴力破解

声明：本文提到的技术，仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读 者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任

 

21世纪初期曾经有过黑客的辉煌时期，而网络上在此之后留下了大量网站被入侵后留下的后台，通过访问这些webshell我们可以不用亲自入侵就获得一个网站的控制权。那么今天，我们来看一下如何用google来查找这些webshell。

我们来搜索一下：

Google  filetype：asp +常用木马名

因为大多数的webshell都是asp网页，我们来搜索带有关键字的asp密码

常用的名称如下

 

 

请自行搜索完整列表，

我们来举个例子

 

 

很明显 这就是大量的webshell。

点击进入一个

 

我们可以尝试一下这个asp木马的默认密码

 

下一步：try try tryagain and good luck