windows的iis做后门,隐藏访问,无日志

windows下的iis5/iis6做后门,隐藏访问,不留访问记录或者不留日志

好不容易攻下一台Windows2000/2003 IIS服务器,你一定会想,怎样才能长期占有这个“肉鸡”呢?聪明的你肯定会想到留后门这个法子。
对Windows系列下的Web服务器来说,笔者觉得最好的后门莫过于通过80端口安置后门,因为既然要对外提供Web服务,管理员总不会把80端口给屏蔽了吧。下面让我们来看看怎么设置IIS后门
一 GUI方式设置
如果你能通过GUI(图形界面)方式管理肉鸡的话(通过 3389端口的Windows 终端服务、4899端口的Radmin服务、Pcanywhere、VNC、DameWare等GUI方式的远程管理软件),那就最简单不过了。可以通过如下方式建立一个隐蔽的后门:
1.先在Web根目录下建立一个子目录shell,然后打开“Internet信息服务”管理器,在shell目录下新建一个指向C:\WinNT \system32的虚拟目录door,然后删除Web根目录下的shell目录,这样在IIS管理器中就看不到shell目录了,也看不到door这个 虚拟目录了(这是IIS显示目录的一个Bug,实际上这个虚拟目录仍然存在)。
通过浏览器访问不到shell这个路径,但是依然可以访问到shell/door这个路径。不过这并没有完,我们需要在IIS管理器中对虚拟目录door的权限做进一步设置。
2.在door属性中,我们设置本地路径为“C:\WinNT\System32”(见图),在“脚本资源访问”、“读取”、“写入”、“目录浏览”复选 框前打钩,把“日志访问”和“索引此资源”复选框前的钩去掉,在“执行许可”中选择“脚本和可执行程序”,“应用程序保护”选择“低 (IIS进程)”。
好了,现在我们就有了一个功能强大而且不会留下任何痕迹的Web Shell了(还记得Unicode漏洞吗?在地址栏中输入http:// 219.***.18.63 /shell/door/cmd.exe?/c+dir c:\ 看看)。
二 命令行方式设置
有人可能会问了,如果只有命令行下的shell,能不能设置IIS后门呢?答案是肯定的。这里需要用一些系统自带的工具。IIS服务器安装时会自动在 C:\Inetpub\AdminScript下安装一些用来配置IIS的脚本,如adsutil.vbs、chaccess.vbs、 mkwebdir.vbs、disptree.vbs等,我们可以通过这些脚本来修改Web目录的权限。
在命令行shell下,输入“cscript.exe adsutil.vbs enum w3svc/1/root”,看看Web服务器的配置。从中选一个虚拟目录test,给它赋予可写权限:“chaccess -a w3svc/1/ROOT/test +write”,按照如下的命令再给它赋予脚本和可执行程序的执行权限:“chaccess -a w3svc/1/ROOT/test +script +execute”。
三 利用可写可执行权限目录
上面介绍了两种方法获得IIS服务器上的一个可写的目录,但怎样怎么利用呢?
利用IIS后门的方法有很多种,这里只讨论如何利用一个有可写可执行权限的目录的问题。一般的思路是远程提交数据,高手都喜欢用瑞士军刀—— Netcat,不过这个是命令行下的工具,新手用起来可能不习惯。下面介绍一个桂林老兵发布的作品(下载地址:http://www.gxgl.com /?actio
n=soft&module=show&id=12)。
数据包格式有OPTIONS、GET、HEAD、DELETE、PUT、POST等多种。我们可以用PUT方法从本地选一个文件上传到服务器上,然后用 MOVE方法给它改名为.exe可执行程序或.asp可执行脚本。更详细的使用方法可以参看程序附带的Readme文档,这里就不再赘述了。

时间: 2024-10-10 10:57:38

windows的iis做后门,隐藏访问,无日志的相关文章

Windows+Nginx+IIS做图片分布式存储详细步骤

最近几天,一直在学习nginx在windows平台下的使用,为了寻找几种大量图片分布式存储而且有相对简单的存储方案 nginx是一种,还找到一种MongoDB GridFS 这两种方案我还是比较中意的,经过今天的奋斗,终于将nginx做图片分布式存储这个方案的搭建环境建立起来了,GridFS在后续的学习中我也会记录下搭建过程,敬请期待吧. 废话少说,下面就来说一下Windows+Nginx+IIS 如何建立分布式存储结构. 1.  结构总览 逻辑结构: 图1 如图,这是理想的架设,我这次模拟的结

Windows 2003 IIS下配置MySQL+PHP+ISAPI_Rewrite+Zend+Xcache

Windows 2003 IIS下配置MySQL+PHP+ISAPI_Rewrite+Zend+Xcache zend  mysql  php  iis  windows  extension 一.准备工作 windows 2003,自己买吧... 安装IIS 6.0:安装系统后在"控制面板"->"添加或删除程序"->"添加/删除Windows组件"->双击"应用程序服务器"->然后选中"In

windows+nginx+iis+redis+Task.MainForm构建分布式架构 之 (nginx+iis构建服务集群)

本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分布式架构:下面将先给出整个架构的核心节点简介,希望各位多多点赞: . 架构设计图展示 . nginx+iis构建服务集群 . redis存储分布式共享的session及共享session运作流程 . redis主从配置及Sentinel管理多个Redis集群 . 定时框架Task.MainForm提

PHP后门隐藏与维持技巧

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. AD: 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. 以PHP-WEBBACKDOOR为例,抛砖引玉 一个最常见的一句话后门可能写作这样 <?php @eval($

[IIS][ASP.NET]“拒绝访问临时目录”的解决方法

除了设置windows临时目录权限外,还有一种原因:后来在应用程序池设置中将"加载用户配置文件"(Load User Profile)设置为true,问题就解决. [IIS][ASP.NET]"拒绝访问临时目录"的解决方法,布布扣,bubuko.com

Windows下IIS以FastCGI模式运行PHP

由于PHP5.3 的改进,原有的IIS 通过isapi 方式解析PHP脚本已经不被支持,PHP从5.3.0 以后的版本开始使用微软的 fastcgi 模式,这是一个更先进的方式,运行速度更快,更稳定.本文介绍在IIS上以FastCGI模式运行PHP.我们以 Windows 2003 + IIS 6.0(windows2003自带) 为例. 第一步:下载安装的文件 1. FastCGI 版本 fcgisetup_1.5_x86_rtw.msi2. MySQL 版本 mysql-5.5.19-win

apache(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试 ...

今天启动apache时,报了“(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试. : make_sock: could not bind to address 0.0.0.0:80”的错误.从网上查是是端口冲突,仔细检查发现80端口被IIS占用了. 解决方法:改端口号,打开.\apache\conf\httpd.conf,将其中的监听端口,由80改为81, # Change this to Listen on specific IP addresses as shown b

iis设置其他人(禁止访问: 访问被拒绝。)

打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. 在网站属性中找到并单击“目录安全性”选项卡,在目录安全性选项卡中找到IP地址和域名限制下面的编辑并单击.即可打开IIS的IP地址和域名限制窗口. 就以授权访问为例,授权访问就是只需要某个IP地址或某个域名或某一组电脑来访问本网站,而其他IP地址是无法访问的.这样一来主要是只有单位内部人员访问的系统,比如说OA办公系统呀等等.在IP地址和域名限制中选择拒绝访问,然

IIS Express 配置外部访问

IIS Express是Visual Stuido自带的微型Web服务器,简单易用. IIS Express默认只允许本机访问,通过Visual Studio调试Web程序时,我们有时需要通过外部访问IIS Express以发现问题.我们可以通过以下简单配置使IIS Express供外部访问. 1.修改配置文件 IIS Express的配置文件为 文稿(文档库|我的文档)\IISExpress\config\applicationhost.config,用文本编辑器(记事本即可)打开此文件.搜索