所需工具:
ASP小旋风
5.asp
(黑防)鸽子2006
ie_xpsp2网马生成器
##############Michael分割线################
先给大家几个外网路由的地址你们进去捣乱捣乱,没事的,因为没有日志记录
用户名密码 全都是admin,别搞太破坏哦
如果改动里面的设置,记得把登录密码改了,否则他们万一有日志就惨了~~~
p_w_picpath 
p_w_picpath 
p_w_picpath
http://211.103.7.230/index.asp
http://211.103.7.223/index.asp
http://211.103.7.231/index.asp
http://211.103.7.233/index.asp
http://211.103.7.232/index.asp
http://211.103.7.235/index.asp
http://211.103.7.247/index.asp
http://211.103.37.40/
p_w_picpath
这个IP段全都用的这个路由器,只有最后一个不是,而且管理员傻得密码都没改
##############Michael分割线################
安装小旋风AspWebServer2005
p_w_picpath
安装成功
p_w_picpath
小旋风安装后默认安装一个ASP探针,就用那个就可以的
5.asp
复制到wwwroot目录下
p_w_picpath
这是一个大马,别人写的,功能不错,我就保留了,但是很容易被杀,这个实验必须在虚拟机上做,,因为这个大马我没有深度检测,不知道有没有其他的***地址 ,不怕中***就直接用,呵呵~~~
然后用WEB访问这个网马地址,物理地址,是这个页面
p_w_picpath
页面密码是123
p_w_picpath
(黑防)鸽子2006
p_w_picpath
打开灰鸽子,生成一个被控端,打开后点击配置服务程序
然后填写你的IP,就可以了,然后直接生成
你可以设置域名,没必要,因为是测试,对外就必须设置密码了
p_w_picpath
***默认在灰鸽子这个文件夹里
p_w_picpath
asp一般怎么放到服务器?
不过你最好别放,因为这个东西很容易被杀的,现在的杀软都比较高明,不是很容易,是肯定会被杀的,最好放一个免杀的网马,WEB管理的那个,有免杀的,把免杀的ASP放到对方服务器上 这样杀毒软件查不出来 呵呵
ie_xpsp2网马生成器
就是生成一个自动下载自动运行隐藏运行你***的一个网页脚本,网页***的作用就是 你进入这个WEB服务器之后所有打开这个网站的人都会中这个***了
p_w_picpath
第一个填写远程控制***的位置
第二个写你这个***文件存放的位置
p_w_picpath
win2003的服务器只要复制一个windows.htm文件到wwwroot/hacker目录下就可以了
p_w_picpath
p_w_picpath
用那个网马生成软件,用刚才那个格式生成一个网页,先把自己的***卸载掉 然后打开网页 执行插件  你还会继续上线的 即便你没有运行*** ,因为网马的作用就是不经过你允许执行某个程序
p_w_picpath
##############Michael分割线################