一句话木马工作的原理:
将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。
客户端则用来向服务端提交控制数据, 提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。
一句话木马能连接成功有两个前提条件:
一、服务器端没有禁止Adodb.Stream组件,因为我们使用一句话木马写入WebShell代码的条件是服务器端创建Adodb.Stream组件,如果该组件被禁用的话无法写入。
二、权限问题,如果当前的虚拟目录禁止user组或者everyone写入,同样不会成功。
将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。
客户端则用来向服务端提交控制数据, 提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。
一句话木马能连接成功有两个前提条件:
一、服务器端没有禁止Adodb.Stream组件,因为我们使用一句话木马写入WebShell代码的条件是服务器端创建Adodb.Stream组件,如果该组件被禁用的话无法写入。
二、权限问题,如果当前的虚拟目录禁止user组或者everyone写入,同样不会成功。