当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 建造永不被杀的80端口后门(1)

安全防护
服务器安全设置(十六)
服务器安全设置(十七)
服务器安全设置(十八)
服务器安全设置(十九)
服务器安全设置(二十)
服务器安全设置(二十一)
服务器安全设置(二十二)
Windows Server 2003 虚拟主机的安全配置
Win2000 Server入侵监测
Web服务器的安全和攻击防范 (一)
Web服务器的安全和攻击防范 (二)
Web服务器的安全和攻击防范 (三)
Web服务器的安全和攻击防范 (四)
Web服务器的安全和攻击防范 (五)
安全配置和维护Apache WEB Server (上)
安全配置和维护Apache WEB Server (下)
安全性与IIS (一)
安全性与IIS (二)
安全性与IIS (三)
安全性与IIS (四)

安全防护 中的 建造永不被杀的80端口后门(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然是管理员权限,呵呵用后发觉还不错,自觉以为就不错,而且上传文件都是在WEB进程上来着,而且还有系统权限,还觉得这样建立肉鸡相对来说比较安全就走了,后来想不到不过几天这个后门过几就没了,浏览上去什么都连ASP木马都没了,到底怎么回事?而且对方还搞了防火墙,只开21,80端口,眼汪汪丢去真可惜,看来管理员是察觉到了。看着我想有两个可能,一是ASP木马被杀,被管理员查到ASP木马就删了,二是那个可能管理员看到这个站点的属性改了就XXX~~~~,你也许会说用站点属性修改过的可以“写入”来写个木马上去,可是错了,管理员把默认管理站点都删了,或者者做其他修改了,昏,本来好好的后门却成了比较明显的暴露给管理员看了,而且最新的ASP也被会杀毒,看来个ASP看来这种方法也是不太隐蔽,还需要改进,突然想到可以通过后来参考建立隐藏主页,而且是虚拟目录可以设置“应用程序保护”为低的,其他站点中的目录属性是不可以设置这样的属性的,这样就不会暴露Internet 服务管理器中任何修改的迹象了,(对于一般的管理员来说,对于BT的我就不敢说了),OK我们来第一步

建立个隐藏虚拟主页(同时也可以做主页一举两得)

一般情况下,如果在肉鸡上开主页的话,只要管理员查看一下iis管理器程序,就会发现我们的主页,这样不但我们的主页暴露了,还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机(本例中以自己的机器为例)iis管理器,选定一个文件夹,然后点击右键,选择“资源管理器”,到网站的根目录下新建一个文件夹kiss,然后到system32上新建一个文件夹,我这里取名为myhome(这个文件夹尽量隐蔽的目录深一些,才不会被管理员发现),回到iis管理器按f5刷新就会看到kiss这个目录,选中它后,点击右键,选择“新建>虚拟目录”,我们给主个虚拟目录取名kiss,然后把这个虚拟目录指向myhome,建立完成后,现在放个首页进去,打开浏览器,输入

http://127.0.0.1/kiss/kiss就应该可?..性先,修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP木马路径,输入密码以后进入管理页面,运行CMD命令还可以加用户之类的果然是管理员权限,这样做就是把ASP放到system32/myhome目录下,比如你ASP木马是kiss.asp,那么放到

system32/myhome目录后,浏http://127.0.0.1/kiss/kiss/kiss.asp 就是你asp木马的路径了,让这样kiss这个目录没有了。然后打开我的电脑,找到网站的根目录,删掉kiss这个文件夹,再打开浏览器输入刚才的网址,哈哈,是不是又打开了,怎么样,一个隐藏的个人主页就这样建立完成了。这样就不再会被管理员发现了吧,你不信就把iis的管理器关了,再进入果然是没有修改的痕迹,这样也可以建立网页,如果你说这样会增加你的主页危险性,那你就重新建立个虚拟目录,不用我说了吧,再者如果再想修改你的虚拟目录的属性的话可以再在网站的根目录重新建立kiss目录,然后在iis的管理器就可以看到你的站点了

二让ASP木马不被杀

你要说是修改ASP木马其中代码或者加密等来逃避杀毒,错了,这个不用你修改,而且谁也不保证你修改过的ASP不被XX杀毒软件杀,反正我也是懒改,呵呵,我们运行CMD,cd c:\winnt\system32\myhome下也。也就是你虚拟目录转向的地址,先说一下原理大家都知道在Windows中“\”符号是路径的分隔符号,比如“C:\Windows\”的意思就是C分区中的Windows文件夹,“C:\Windows\System.exe”的意思就是C分区中的Windows文件夹中的System.exe文件,好继续我们假设一下:

如果文件名中有“\”符号会怎么样呢?假如“S\”是一个文件夹的名字,这个文件夹位于:“F:\”,他的路径就是“F:\S\”,当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹,这样Windows就无法打开并且会返回一个错误,因为以上的路径并不存在。

也许你现在正在尝试创建“S\”文件,但是Windows会提示你:“\”符号是不能作为文件、文件夹的名字的。看来Windows还是早已想到这一点了的。OK我们继续进行,就不信不能建立包含“\”符号的文件。

现在打开你的电脑,我们要做一些很有趣的尝试。进入Windows后 点击:开始>运行 然后输入“cmd”并会车(如果是Win98请输入“COMMAND”),这时你会看到Windows的命令控制台,我们就是要利用它完成我们剩下的测试,以下包含了很多命令其中{}中的字符是我的注释:

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\winnt\system32\myhome>mkdir s\ {我们的第一次