如发现有乱码，请点击下面链接浏览原文
正文摘录:

文瑟簸巍粼卜传到目标网站上或者是IIs目录坐)。图2同到登录界面输入我们设置的密码(不做任何设置的话，默认是1cxMarcos)，成功进去后就会看到海阳AsP木马的“功能模块列表”了，如图3。2.系统服务信息这项功能是用来查看服务器[二面什了哪些服务的，对于我们了解服务器的信息有很大作用。例如查看服务器有没有开启终端服务(也就是我们常说的3389)，可以查找“Termscrvicc”，如图4。可以看到服务名称、启动类型、运行状态、服务描述、文件路径及参数等等很多详细的信息(如果管理员将workstation服务禁用了，AsP木马就没法查看到服务的相关信息了)。3.服务器相关数据通过这项功能我们可以了解服务器的系统磁龠、站点文件夹、终端端口及自动登录等等信息，如图5。如果遇到有个管理员偷懒，为_r让服务器每次启动后不必输入密码就自动登录，把用户名和密码的信息写在r注册表里，我们就可以捡一个天人的便宜喽14.服务器组件探针这项功能是用来查看服务器的组件支持情况，如图6。√表示服务器支持该组件，否则为不支持。我们比较关心的是“scripting.FileSystemobject(Fs0组件)”，这是用于溃写文件的组件和“wscnpt.Shell”，这是用于执行命令的组件。图65.FsO文件浏览操作器通过Fs0文件浏览操作器我们可以方便的操作网站上的文件，如图7。图7在“盘符”处选择下拉菜单下的“.”就会看到海阳木马下的所有文件了。通过上面一排人性化的按钮可以很方便的操作目录下的文件。“编辑”、“删除”等等功能实在是黑站挂马“必备良药”。点击“上传”会打开上传文件的对话框，通过“浏览”选择本地要上传的文件，“保存为”为我们卜传后的文件在服务器七的路径，如图8。6.WSm。ipt.Shell程序运行器这个功能非常实用，我们可以在webshell的环境巾轻易的执行命令，例如netuser、netstartnetstet—an等等。前提是“wscript.shell”组件没有被禁用，