建造永不被殺的80埠後門
作者:tank 日期:2005-01-19
www.netsill.com 2004-1-14 網嗅安全網
參考LCX在X檔案發表過永遠不被殺的的後門,自己就實驗起來,只要把ASP木馬放到其中一個站點中某個深的目錄中,再在Internet 服務管理器面中選著這個站點(比如默認管理站點)打開修改屬性->主目錄中,把“應用程式保護”中改為"低",再在"寫入""前面打上鉤,在瀏覽器中輸入ASP木馬路徑,輸入密碼以後進入管理頁面,運行CMD命令還可以加用戶之類的果然是管理員權限,呵呵用后發覺還不錯,自覺以為就不錯,而且上傳文件都是在WEB進程上來著,而且還有系統權限,還覺得這樣建立肉雞相對來說比較安全就走了,后來想不到不過幾天這個后門過幾就沒了,瀏覽上去什么都連ASP木馬都沒了,到底怎么回事?而且對方還搞了防火墻,只開21,80端口,眼汪汪丟去真可惜,看來管理員是察覺到了。看著我想有兩個可能,一是ASP木馬被殺,被管理員查到ASP木馬就刪了,二是那個可能管理員看到這個站點的屬性改了就XXX~~~~,你也許會說用站點屬性修改過的可以“寫入”來寫個木馬上去,可是錯了,管理員把默認管理站點都刪了,或者者做其他修改了,昏,本來好好的后門卻成了比較明顯的暴露給管理員看了,而且最新的ASP也被會殺毒,看來個ASP看來這種方法也是不太隱蔽,還需要改進,突然想到可以通過后來參考建立隱藏主頁,而且是虛擬目錄可以設置“應用程序保護”為低的,其他站點中的目錄屬性是不可以設置這樣的屬性的,這樣就不會暴露Internet 服務管理器中任何修改的跡象了,(對于一般的管理員來說,對于BT的我就不敢說了),OK我們來第一步
建立個隱藏虛擬主頁(同時也可以做主頁一舉兩得)
一般情況下,如果在肉雞上開主頁的話,只要管理員查看一下iis管理器程序,就會發現我們的主頁,這樣不但我們的主頁暴露了,還可能會被管理員把我們給踢出去。而今天我教大家的方法是讓管理員在iis管理器里發現不了方法。首先打開肉機(本例中以自己的機器為例)iis管理器,選定一個文件夾,然后點擊右鍵,選擇“資源管理器”,到網站的根目錄下新建一個文件夾kiss,然后到system32上新建一個文件夾,我這里取名為myhome(這個文件夾盡量隱蔽的目錄深一些,才不會被管理員發現),回到iis管理器按f5刷新就會看到kiss這個目錄,選中它后,點擊右鍵,選擇“新建>虛擬目錄”,我們給主個虛擬目錄取名kiss,然后把這個虛擬目錄指向myhome,建立完成后,現在放個首頁進去,打開瀏覽器,輸入
Tags: 後門
