嗨必胜博客

继eWebX1.0测试版...

刚刚录了一半，卡死了。。开太多虚拟了。。

下载地址：eWebX1.2批量拿站教程动画下载

现在已经升级到免费版/百金版，所谓的百金版意思就是 100元整一个/呵呵赚点劳力费吧。对买链接的人来说，绝对超直！

今天做这个教程主要是教大家如何借ewebeditor上传漏洞拿到webshell。
我先给大家看eWebX1.2百金版。直接百金版演示

自动采集百度的信息。

免费版同样新增加了自动保存检查存在WebShell漏洞网址帐号密码。以免程序半途中BUG错！
检查停中等功能，易便大家中途停止之类。。。

我们来检查一下后台存在吧

我的电脑开的太多东西了，呵呵，有点慢，开了二个虚拟机。。。

百金版也在扫，，看看百金版怎么样了

免费版不存在自动跳过不存在后台，无论有没后台都会去检查数据。

自动保存在当前目录的ewebx.txt文本

将是 拿到的webshell

好了，免费版我就演示到这，接下来看看百金版怎么样了

看看

eWebX1.2 百金版 无限添加多关键字，

现在在采集百度的信息，
选择是，再继续添加新的采集关键字。

关键字添加的越多，理所当然，采集的数量就越多。。
我在这里只演示添加两个关键字。。

新添加停止检查
及自动保存检查存在WebShell漏洞网址帐号密码。以免程序半途中BUG错！
自动跳过后台不存的网址，将不再进行数据分析，大大提高拿WebShell时间。

已经有6个了，

在这里我先停止，另一台虚拟机已经检查了10分之1的后台

看看

检查数据，，，
自动跳过了后台不存在的网址

直接检查存在的，这样
大大提高了拿webshell时间
我不在检了，去看另一边吧

检查了10分之1
就有7个，应该10分之1都不到

我们先来试试，，
拿webshell

随便拿一个吧

我刚刚破了一个

http://xxx.cn/admin/ewebeditor/admin_login.asp,payne,020738

有点卡
现在在登录了，登录到ewebedtior后台
选择样式管理
选一个不是系统自带的，可以保存样式，如果没有直接拷贝一个就可以了。
他现在这里有，我就不操作了

看
图片类型：修改一下

添加一个asaspp

提交
预览
卡死了，，，还没出完

好了

点那个图片上传的。。
上传一个webshell上去

我在这里马应该准备好了。。呵呵
直接上传一个大马
查看代码
看到

<IMG src="/admin/ewebeditor/UploadFile/2010528222141647.asp" border=0>

/admin/ewebeditor/UploadFile/2010528222141647.asp这就是马的地址

看看。。
时来了是吧

呵呵

简单吧，你只要开着扫，一天拿一百来个，几百个应该不是问题

运气好，拿到一台WEBshell 说不定可以拿到旁注几十台

挂链接我就不操作了，

等下录像太大了，，难上传
你们也难下载，，，有什么问题直接加我QQ:84978298 或者留言。