如发现有乱码，请点击下面链接浏览原文
正文摘录:

图8如图9。在“命令／参数”填f=.要执行的命令，单击“运行”就可以查看到结果了。如果有时不能执行命令，提7Ji“拒绝访问”(windows2003系统默认就是这样)，我们可以尝试自己f：传一个cmd.exe到“c：＼DocuInentsandSettings＼Allusers＼Documents”目录或者网站的根目录，然后在“路径”处填人E传的cmd.exe所在的路径，在“命令／参数”填上我们要执行的命令，就应该能够成功执行命令了(如果提示xxx不是有效的对象之类的提示，这条路可能就走不通了)。图97.文件夹打包／解开器有时候我ff]对网站的数据很感兴趣，就可以利用这个功能把网站的所有内容打包战。个文件，然后下圈。lO在“文件夹打包：”处填上想要打包的路径，例如c：＼i11etpub＼wwwroot。单击“开始打包”海阳木马就会把c：＼inetpub＼wwwroot下的所有内容打包到“HYT01_).mdb”文件中。把它下载回来后还不能直接使用winRAR解压缩读取里面的内容，还需要使用海阳AsP木马的“文件包解开”功能把它解开。这需要我们自己的电脑能够运行海阳AsP木马，也就是需要IIs的支持，关于IIs的知识，我们在上节课中已经详细的介绍过r，这里就不浪费课堂的宝贵时间了。在；“文件包解开”处填好我们下载同来的“HYTop.mdb”：文件，解开后的所有文件部位=F海阳木马同级目录Fj(如果平时不愿意安装lls，也可以直接找到海阳顶端j水马压缩包里提供的unpack.vbs，存放到HY’fop.rTl(1I、_Il的同一目录后，双击unpack.vbs，就会看到HYTop.mdb被自动解压了)。8.微软数据库查看／操作器“微软数据库查看／操作器”是用来操作数据库的。当我们遇到MssQI.数据昨时，如果能得到数据库的用户铝和密码，而用户的权限又比较高的话就可以利用这个功能来执行fEfI】J命令，如图11。按同Il所示那样填好相应的内容(服务器地址，用户织，密码，数据库名等等)，如果连接成功的话，就会看到图l1巾标记为1处的界面。单击“转到sQL命令执行”，就会看到图ll中标记为2处的界面厂，如果我们连接的用户的权限比较大的话，我们就可以执行系统命令了。这也是提升二.旁注一网站小助手旁注网站小助于就是我们经常州到的diy.asp，这个AsP木马的优点就是体积比较小，而且不容易傲杀毒软件查杀，把它f：传到支持AsP的空间后，运行界面如图l2所示。图12在“输入保存的路径：”处输入我们要保存的文件在服务器上的物理路径，“输入文件的内容：”处填好我们要上传的文件的代码。保存成功后我们的文件就做成功传到网站E占了。j、知识：什么叫小马传大马圃很多小菜看别人的文章中经常出现“小马传大马”都不知道是什么意思。简单的说小马就是文件体积小，功能少的AsP木马(如上面的d1y.asp)，大马就是文件体积比较大但功能丰富的AsP木马(如海