筆者在《從Webshell到肉雞》的一文中提到了如何通過Webshell的特征關鍵字來獲取Webshell，同時提到了三種真正能夠獲得該Webshell的方法，本文是對上文的一個補充，也即當我們找到一個需要密碼驗證的Webshell時，從網絡攻防的角度，應該如何來處理問題。由于本次檢測未能聯系到官方負責人，因此主要從安全檢測的角度進行分析。

一、獲取Webshell信息

1.使用Google再次進行關鍵字搜索

直接打開Google搜索頁面，在其中輸入關鍵字“Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，然后單擊“Google搜索”，如圖1所示，出現兩個搜索結果。

圖1

2.增加特征關鍵詞范圍進行搜索

在Google搜索框中增加一些關鍵字，例如“Password:.Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”，如圖2所示，出來的結果多了不少，一共有7個搜索記錄。

圖2

3.獲取意外的Webshell的管理密碼

在入侵者的Webshell中，管理密碼就如同房間的鑰匙，只要有它也就可以進入房間，在圖2中查看真實網站地址中以aspx結尾的地址，然后進行查看，如圖3所示，直接打開“http://www.carraigdonn.com/uploadedpics/unpublic.aspx”，獲取該webshell的加密值“9e94b15ed312fa42232fd87a55db0d39”。

圖3

在該加密值后附帶有一個“//PASS:007”，可以推測該Webshell的密碼為007，但為了真正獲取該Webshell的密碼，還是到cmd5.com網站進行驗證，將“9e94b15ed312fa42232fd87a55db0d39”值輸入解密框中，單擊“md5加密或解密”獲取其密碼為“007”，如圖4所示，呵呵，一個好密碼！

圖4

前面的算是對上篇文章的一個復習，不會的朋友可以去嘗試，將目前所有的Webshell的關鍵特征進行收集和整理，通過本方法一定能夠有所收獲！

共5頁: 1 [2] [3] [4] [5] 下一頁

第 1 頁：  第 2 頁：安全檢測之信息獲取  第 3 頁：安全檢測之漏洞檢測  第 4 頁：提權之路  第 5 頁：總結與體會