繁體中文当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 如何找出IIS中隐藏的网站
- 安全基础
- 网管技术:常见BIOS报错信息及解决方法
- 分布式拒绝服务(DDOS)攻击及防范研究
- 四种宽带接入方式及其传输速率
- 网管必读 解读无线网络的七大安全困惑
- 经验:识别系统的非法进程及剿杀
- 全面清除系统垃圾的方法
- QQ、网游等账号防盗防骗的实用小经验
- 上网前保证Windows XP系统安全的办法
- 七种DDoS攻击技术方法简介
- 硬盘与内存检测 四种查毒绝招
- 当网站注册时输入验证码总是不正确解决方法
- 不让自己的秘密留在别人的电脑中
- IE崩溃遭难不求人 快速简单处理方法
- 损招 让应用程序莫名其妙地失效
- 不再弹广告 破除隐身僵尸木马的隐身妖术
- 利用QQ传播 网络欺骗“绑架”奥运会
- 渗透测试的攻与守 认清网络面临的问题
- 手动剿杀“上兴远程控制”木马
- 个人电脑防黑客入侵八准则
- 关注Windows系统服务中的安全隐患
安全基础 中的 如何找出IIS中隐藏的网站
出处:互联网 整理: 软晨网(RuanChen.com) 发布: 2009-10-19 浏览: 30 ::
收藏到网摘: n/a
IIS中如何找出隐藏的网站,我们首先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。
打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuqq”这个目录。
选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”,建立完成。
现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。
接着我们来实现网站的隐藏――打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。
OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。
在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项),然后点击“应用”按钮,怎么样?原形毕露了吧。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。
当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Go on……
在网站所在的根目录新建“liuqq”目录(这个视具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。
最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!
后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!
在进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。
打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuqq”这个目录。
选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”,建立完成。
现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。
接着我们来实现网站的隐藏――打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。
OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。
在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项,如图二),然后点击“应用”按钮,怎么样?原形毕露了吧。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。
当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Go on……
在网站所在的根目录新建“liuqq”目录(这个视“图三”的具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。
最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!
后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!
评论 (0) All
