預覽模式: 普通 | 列表

建造永不被殺的80埠後門

www.netsill.com 2004-1-14  網嗅安全網

參考LCX在X檔案發表過永遠不被殺的的後門,自己就實驗起來,只要把ASP木馬放到其中一個站點中某個深的目錄中,再在Internet 服務管理器面中選著這個站點(比如默認管理站點)打開修改屬性->主目錄中,把“應用程式保護”中改為"低",再在"寫入""前面打上鉤,在瀏覽器中輸入ASP木馬路徑,輸入密碼以後進入管理頁面,運行CMD命令還可以加用戶之類的果然是管理員權限,呵呵用后發覺還不錯,自覺以為就不錯,而且上傳文件都是在WEB進程上來著,而且還有系統權限,還覺得這樣建立肉雞相對來說比較安全就走了,后來想不到不過幾天這個后門過幾就沒了,瀏覽上去什么都連ASP木馬都沒了,到底怎么回事?而且對方還搞了防火墻,只開21,80端口,眼汪汪丟去真可惜,看來管理員是察覺到了。看著我想有兩個可能,一是ASP木馬被殺,被管理員查到ASP木馬就刪了,二是那個可能管理員看到這個站點的屬性改了就XXX~~~~,你也許會說用站點屬性修改過的可以“寫入”來寫個木馬上去,可是錯了,管理員把默認管理站點都刪了,或者者做其他修改了,昏,本來好好的后門卻成了比較明顯的暴露給管理員看了,而且最新的ASP也被會殺毒,看來個ASP看來這種方法也是不太隱蔽,還需要改進,突然想到可以通過后來參考建立隱藏主頁,而且是虛擬目錄可以設置“應用程序保護”為低的,其他站點中的目錄屬性是不可以設置這樣的屬性的,這樣就不會暴露Internet 服務管理器中任何修改的跡象了,(對于一般的管理員來說,對于BT的我就不敢說了),OK我們來第一步
建立個隱藏虛擬主頁(同時也可以做主頁一舉兩得)

一般情況下,如果在肉雞上開主頁的話,只要管理員查看一下iis管理器程序,就會發現我們的主頁,這樣不但我們的主頁暴露了,還可能會被管理員把我們給踢出去。而今天我教大家的方法是讓管理員在iis管理器里發現不了方法。首先打開肉機(本例中以自己的機器為例)iis管理器,選定一個文件夾,然后點擊右鍵,選擇“資源管理器”,到網站的根目錄下新建一個文件夾kiss,然后到system32上新建一個文件夾,我這里取名為myhome(這個文件夾盡量隱蔽的目錄深一些,才不會被管理員發現),回到iis管理器按f5刷新就會看到kiss這個目錄,選中它后,點擊右鍵,選擇“新建>虛擬目錄”,我們給主個虛擬目錄取名kiss,然后把這個虛擬目錄指向myhome,建立完成后,現在放個首頁進去,打開瀏覽器,輸入

查看更多...

Tags: 後門

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 49

讓你的SQL運行得更快

讓你的SQL運行得更快
---- 人們在使用SQL時往往會陷入一個誤區,即太關注於所得的結果是否正確,而忽略了不同的實現方法之間可能存在的
性能差異,這種性能差異在大型的或是復雜的數據庫環境中(如聯機事務處理OLTP或決策支持系統DSS)中表現得尤為明
顯。筆者在工作實踐中發現,不良的SQL往往來自於不恰當的索引設計、不充份的連接條件和不可優化的where子句。在對

查看更多...

Tags: SQL

分類:Tank SQL | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 45

只要幾分鐘就可以你的服務器或空間有防盜鏈功能
首先要確認你的服務器或空間的服務器解譯引擎為Apache2,還有支持.htaccess客戶設置檔,
如果你有自己的服務器就請先對./conf/httpd.conf 檔做以下修改
找到:#LoadModule rewrite_module modules/mod_rewrite.so

查看更多...

Tags: 防盜鏈

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 19

用ASP生成Chart

用ASP生成Chart
<SCRIPT LANGUAGE="VBScript" RUNAT="SERVER">
  function makechart(title, numarray, labelarray, color, bgcolor, bordersize, maxheight, maxwidth, addvalues)
  'Function makechart version 3
  

查看更多...

Tags: Chart

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 84