当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 如何找出IIS中隐藏的网站

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 如何找出IIS中隐藏的网站


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 36 ::
收藏到网摘: n/a

  IIS中如何找出隐藏的网站,我们首先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。

  打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuqq”这个目录。

  选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”,建立完成。

  现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。

  接着我们来实现网站的隐藏――打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。

  OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。

  在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项),然后点击“应用”按钮,怎么样?原形毕露了吧。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。

  当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Go on……

  在网站所在的根目录新建“liuqq”目录(这个视具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。

  最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!

  后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!

  在进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。

  打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuqq”这个目录。

  选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”,建立完成。

  现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。

  接着我们来实现网站的隐藏――打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。

  OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。

  在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项,如图二),然后点击“应用”按钮,怎么样?原形毕露了吧。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。

  当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Go on……

  在网站所在的根目录新建“liuqq”目录(这个视“图三”的具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。

  最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!

  后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!