以下几个思路多半运用在韩国服务器和管理员身上.

1.这个思路只是针对一些品牌服务器的,像Dell,Compaq(暂时只发现这2个),由于这种品牌的服务器一般都有自身的服务,又由于一般这些服务程序所在的目录都是默认权限,所以我们可以利用webshell的更改文件名和上传文件名轻松将木马上传上去后等待服务器的下次重启运行.思路里提到的具体文件名大家可以自己找一下,因为有些服务器的文件名不太一样,我手上也没有现成的shell.

2.有些大站的管理员为了偷懒,习惯写个bat脚本并自动执行备份网站的任务,为此我们只需要上传个后门程序,并加路径/文件名加到那个bat里去就可以了~当然,需要注意的是你必须能有良好的思维和运气来判断那个bat就一定是管理员必须会执行的.

3.利用管理员好奇的特性来引诱他点击你的后门程序,通常我遇到没法提升权限的情况时,我会将我的马马丢到他的c盘根目录下,如果C没写权限的话就可以丢在D盘,或是你认为他会一眼查看到的目录.这里我再说一下文件名的艺术~如果你就那样丢上去一个xxx.exe,图标是白色的那种,我像管理员点击他的可能性会很底.我一般是这样做的(主要用在韩国人上,因为他们太容易上当了..),先找到他们的公司名,确实找不到就找一个很出名的大公司的名字为文件名,然后生成后门时将图标改成他们游戏的图标或是安装程序的图标。

这个思路还有一个好处就是,有些管理员猜疑心太重,不会在服务器上运行,而直接把它down到自己的电脑上去研究,可想而知,那人要是技术不好的话整个公司的员工机加服务器群组你都有机会了.当然你的马必须够牛X~够隐蔽,不然一下就被杀了,也就白忙了。

上面的思路都是我这几年来搞国外站时常用到的~希望对你们有些启示~