建造永不被杀的80端口后门 参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程式保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还能够加用户之类的果然是管理员权限,呵呵用后发觉还不错,自觉以为就不错,而且上传文档都是在WEB进程上来着,而且更有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到但是几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,您也许会说用站点属性修改过的能够“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到能够通过后来参考建立隐藏主页,而且是虚拟目录能够配置“应用程式保护”为低的,其他站点中的目录属性是不能够配置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步
建立个隐藏虚拟主页(同时也能够做主页一举两得)
一般情况下,假如在肉鸡上开主页的话,只要管理员查看一下iis管理器程式,就会发现我们的主页,这样不但我们的主页暴露了,还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机(本例中以自己的机器为例)iis管理器,选定一个文档夹,然后点击右键,选择“资源管理器”,到网站的根目录下新建一个文档夹kiss,然后到system32上新建一个文档夹,我这里取名为myhome(这个文档夹尽量隐蔽的目录深一些,才不会被管理员发现),回到iis管理器按f5刷新就会看到kiss这个目录,选中他后,点击右键,选择“新建>虚拟目录”,我们给主个虚拟目录取名kiss,然后把这个虚拟目录指向myhome,建立完成后,现在放个首页进去,打开浏览器,输入
http://127.0.0.1/kiss/kiss就应该能够正常浏览了!假如是肉鸡,把127.0.0.1换成肉鸡的ip地址就能够了。接下来,打开我的电脑,找到网站的根目录,是不是想删掉kiss这个文档夹了?呵呵,别急!,回到iis的管理器刷新修改属性先,修改属性-" >主目录中,把“应用程式保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还能够加用户之类的果然是管理员权限,这样做就是把ASP放到system32/myhome目录下,比如您ASP木马是kiss.asp,那么放到
system32/myhome目录后,浏览http://127.0.0.1/kiss/kiss/kiss.asp 就是您asp木马的路径了,让这样kiss这个目录没有了。然后打开我的电脑,找到网站的根目录,删掉kiss这个文档夹,再打开浏览器输入刚才的网址,哈哈,是不是又打开了,怎么样,一个隐藏的个人主页就这样建立完成了。这样就不再会被管理员发现了吧,您不信就把iis的管理器关了,再进入果然是没有修改的痕迹,这样也能够建立网页,假如您说这样会增加您的主页危险性,那您就重新建立个虚拟目录,不用我说了吧,再者假如再想修改您的虚拟目录的属性的话能够再在网站的根目录重新建立kiss目录,然后在iis的管理器就能够看到您的站点了
二让ASP木马不被杀
您要说是修改ASP木马其中代码或加密等来逃避杀毒,错了,这个不用您修改,而且谁也不确保您修改过的ASP不被XX杀毒软件杀,反正我也是懒改,呵呵,我们运行CMD,cd c:/winnt/system32/myhome下也。也就是您虚拟目录转向的地址,先说一下原理大家都知道在Windows中“/”符号是路径的分隔符号,比如“C:/Windows/”的意思就是C分区中的Windows文档夹,“C:/Windows/System.exe”的意思就是C分区中的Windows文档夹中的System.exe文档,好继续我们假设一下:
假如文档名中有“/”符号会怎么样呢?假如“S/”是个文档夹的名字,这个文档夹位于:“F:/”,他的路径就是“F:/S/”,当我们试图访问的时候Windows会错误的认为我们要打开的文档是C分区的S文档夹,这样Windows就无法打开并且会返回一个错误,因为以上的路径并不存在。
也许您现在正在尝试创建“S/”文档,但是Windows会提示您:“/”符号是不能作为文档、文档夹的名字的。看来Windows还是早已想到这一点了的。OK我们继续进行,就不信不能建立包含“/”符号的文档。
现在打开您的电脑,我们要做一些很有趣的尝试。进入Windows后 点击:开始>运行 然后输入“cmd”并会车(假如是Win98请输入“COMMAND”),这时您会看到Windows的命令控制台,我们就是要利用他完成我们剩下的测试,以下包含了很多命令其中{}中的字符是我的注释:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权任何 1985-2001 Microsoft Corp.
c:/winnt/system32/myhome>mkdir s/ {我们的第一次尝试,结果Windows只创建了S文档夹"/"被忽略掉了}
c:/winnt/system32/myhome>mkdir s/s1/ {还是失败,Windows先创建了S文档夹,然后在S内创建s1文档夹}
c:/winnt/system32/myhome>mkdir s./ {"s./"被解析成S"./"又被忽略了}
子目录或文档 s./ 已存在。
c:/winnt/system32/myhome>mkdir s../ {终于成功了,现在您能够在资源管理器看到"s."但却无法打开/删除}
c:/winnt/system32/myhome>mkdir s.../ {又成功了,在资源浏览器能看到"s.."能够打开但是无法删除}
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
