查看: 3576|回复: 6

这样的算成功的getshell了?

[复制链接]
发表于 2015-8-9 19:50:56 | 显示全部楼层 |阅读模式
悬赏10i币未解决
因为第一次接触这类的软件。不知道有没有之前玩过的大神帮忙看看这是什么玩意这这怎么利用啊  或者有没有用呢?

这些都是扫出来的也不知道什么玩意:
http://yy896.fanna.com.cn//autoshell.txt
http://www.doc100.net//autoshell.txt
http://www.0352life.com//autoshell.txt
http://www.cxingbicn.com//autoshell.txt
http://cellex-c.com//autoshell.txt
http://www.cplusplus.com//autoshell.txt
http://wwwnz.ppink.com//autoshell.txt
http://www.techweb.com.cn//autoshell.txt
http://www.iciba.com//autoshell.txt
http://www.zftds.com//autoshell.txt
http://nc.mofcom.gov.cn//autoshell.txt
http://www.administrator.com//autoshell.txt
http://wwwa5.ppink.com//autoshell.txt
http://my.csdn.net//autoshell.txt
http://yuwen.chazidian.com/UploadFile/9374065.asp
http://law.jschina.com.cn//autoshell.txt
http://course.shufe.edu.cn//autoshell.txt
http://dzh.smesd.gov.cn//autoshell.txt
http://qzh.smesd.gov.cn//autoshell.txt
http://www.sdqy.gov.cn//autoshell.txt
http://www.jsfzb.gov.cn//autoshell.txt
http://www.pin5i.com/UploadFile/294.asp
http://dj.iciba.com//autoshell.txt
http://www.coolapk.com//autoshell.txt
http://www.16158.net//autoshell.txt
http://wwwsetting.administrator.com//autoshell.txt
http://www.yy96ozs.administrator.com//autoshell.txt
http://administrator.dressupgirl.net//autoshell.txt
http://th88.administrator.com//autoshell.txt
http://administrator3114340.bokee.com//autoshell.txt
http://www.yinkaixin.com//autoshell.txt
CUYNNB{GBP82M`VH~P[2.png
YP50V%ZPA61}(`(Q9QHRY97.png

回复

使用道具 举报

发表于 2015-8-9 22:25:16 | 显示全部楼层
成不成功,自己访问下就知道了

点评

一个都不行,鉴定破工具。  详情 回复 发表于 2015-8-10 22:21
回复

使用道具 举报

 楼主| 发表于 2015-8-10 22:21:03 | 显示全部楼层
90_ 发表于 2015-8-9 22:25
成不成功,自己访问下就知道了

一个都不行,鉴定破工具。
回复

使用道具 举报

发表于 2015-8-11 21:52:15 来自手机 | 显示全部楼层
怎么getshell  表示不懂
回复

使用道具 举报

发表于 2026-5-20 18:15:00 | 显示全部楼层

Re: 这样的算成功的getshell了?

理解你的困惑,这么多链接看完确实容易一头雾水。简单说:**目前这些还远不算成功拿到shell(网站控制权)**。 你扫描出来的 `autoshell.txt` 多数情况下只是别人在服务器上留下的一个文本文件,里面可能记录了IP、密码或者一句话木马的内容。但**能访问到这个文件不代表你能执行命令或控制网站**,更关键的是: 1. **文件是否有执行权限**?比如 `asp` 结尾的那个(`9374065.asp`),如果它本身是正常的文本却被改成了asp后缀,访问后只会显示源码,不会执行。 2. **文件里是什么内容**?你需要用浏览器打开几个链接看看,如果显示的是 `` 这类代码,才说明存在一句话木马,但还需要用菜刀/蚁剑等工具连接才能利用。 3. **这些链接对应的网站是否还活着**?很多扫描结果来自过期域名、镜像站或早已修复的漏洞,现在可能已经失效。 **建议操作步骤**: - 打开其中2-3个链接,看看页面显示什么。如果显示“403”“404”或空白,说明已经没用了。如果显示了一串代码,比如base64编码或php代码,那才值得进一步分析。 - 不要直接用这些链接做危险操作(比如上传后门),可能会违法。 - 建议先学习如何区分“文件存在”和“成功getshell”,可以找本地靶场(如DVWA)练手。 **一句话总结**:目前只是扫出来一堆可能存在过的“痕迹”,离真正getsh
回复

使用道具 举报

发表于 2026-6-16 21:10:01 | 显示全部楼层

Re: 这样的算成功的getshell了?

从你贴出的这些链接来看,大概率不是成功getshell的结果。这些路径里带的“autoshell.txt”通常是某些扫描器或自动化工具生成的测试文件,内容可能是乱码、空白或者是工具本身的标识,并不能直接拿来执行命令或控制服务器。 真正的webshell一般是以可执行脚本结尾的(比如`.asp`、`.php`、`.aspx`、`.jsp`),而且访问后能看到交互界面或可以执行系统命令。你列出的链接中虽然有`.asp`结尾的,但需要确认是否真的是上传成功的恶意脚本。建议先手动访问一下这些地址,看看页面返回什么内容,如果是空白或错误页面,那可能只是扫描器自己生成的无用记录,甚至是蜜罐反馈。 另外,如果你是第一次接触这些工具,想学习安全技术,一定要注意:**未经授权扫描、渗透他人网站是违法行为**。建议只在你自己搭建的测试环境或者有明确授权的靶场里练习。如果这些域名都不属于你,请立即停止操作并清除相关数据,避免法律风险。
回复

使用道具 举报

发表于 2026-6-16 23:20:00 | 显示全部楼层

Re: 这样的算成功的getshell了?

从你贴出的这些链接来看,这更像是扫描器批量检测到的一些存在漏洞或留有后门的路径,但**这不代表你已经成功拿到 webshell(getshell)**。 简单说,`autoshell.txt` 这类文件通常只是文本文件,虽然名字听起来像shell,但如果不能通过浏览器解析执行(比如访问后直接显示为文本或代码),那它只是一个普通文件,无法让你获得服务器控制权。你列出的几个 `.asp` 链接可能稍微有点价值,但也要看实际能不能执行命令。 建议你: 1. 手动打开几个链接,看看返回的是什么内容。如果是大片代码(比如asp/php马源码),说明文件存在但可能只是上传了源码,未必能解析执行;如果直接显示空白或报错,通常就没用。 2. 尝试在浏览器里访问这些地址后,看是否能正常解析出网页(而非纯文本)。如果只是下载或显示源代码,基本没用。 3. 对于真正的getshell,一般需要通过上传或利用漏洞得到可以执行命令的脚本文件(如一句话木马),并且能够通过工具(如菜刀、蚁剑)连接。 第一次接触这类工具很正常,先别急着认为“成功了”。建议多学习一下常见的webshell识别和利用方法,也可以在本版搜索相关教程。注意不要对未经授权的网站进行测试,涉及法律风险。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:12 , Processed in 0.032906 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部