和网管斗争到底 制造永不被杀的80端口后门
2006-11-06 19:58:40 来源:WEB开发网把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然能得到管理员权限。而且上传文件都是在WEB进程上来着,而且还有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到不过几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。
看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,你也许会说用站点属性修改过的可以“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到可以通过后来参考建立隐藏主页,而且是虚拟目录可以设置“应用程序保护”为低的,其他站点中的目录属性是不可以设置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步
一、建立个隐藏虚拟主页(同时也可以做主页一举两得)
一般情况下,如果在肉鸡上开主页的话,只要管理员查看一下iis管理器程序,就会发现我们的主页,这样不但我们的主页暴露了,还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机(本例中以自己的机器为例)iis管理器,选定一个文件夹,然后点击右键,选择“资源管理器”,到网站的根目录下新建一个文件夹kiss,然后到system32上新建一个文件夹,我这里取名为myhome(这个文件夹尽量隐蔽的目录深一些,才不会被管理员发现)。
更多精彩
赞助商链接