和網管斗爭到底 制造永不被殺的80端口後門

　　把ASP木馬放到其中一個站點中某個深的目錄中，再在Internet 服務管理器面中選著這個站點（比如默認管理站點）打開修改屬性->主目錄中，把“應用程序保護”中改為"低"，再在"寫入""前面打上鉤，在浏覽器中輸入ASP木馬路徑，輸入密碼以後進入管理頁面，運行CMD命令還可以加用戶之類的果然能得到管理員權限。而且上傳文件都是在WEB進程上來著，而且還有系統權限，還覺得這樣建立肉雞相對來說比較安全就走了，後來想不到不過幾天這個後門過幾就沒了，浏覽上去什麼都連ASP木馬都沒了，到底怎麼回事？而且對方還搞了防火牆，只開21，80端口，眼汪汪丟去真可惜，看來管理員是察覺到了。

　　看著我想有兩個可能，一是ASP木馬被殺，被管理員查到ASP木馬就刪了，二是那個可能管理員看到這個站點的屬性改了就XXX~~~~，你也許會說用站點屬性修改過的可以“寫入”來寫個木馬上去，可是錯了，管理員把默認管理站點都刪了，或者者做其他修改了，昏，本來好好的後門卻成了比較明顯的暴露給管理員看了，而且最新的ASP也被會殺毒，看來個ASP看來這種方法也是不太隱蔽，還需要改進，突然想到可以通過後來參考建立隱藏主頁，而且是虛擬目錄可以設置“應用程序保護”為低的，其他站點中的目錄屬性是不可以設置這樣的屬性的，這樣就不會暴露Internet 服務管理器中任何修改的跡象了，（對於一般的管理員來說，對於BT的我就不敢說了），OK我們來第一步

　　一、建立個隱藏虛擬主頁（同時也可以做主頁一舉兩得）

　　一般情況下，如果在肉雞上開主頁的話，只要管理員查看一下iis管理器程序，就會發現我們的主頁，這樣不但我們的主頁暴露了，還可能會被管理員把我們給踢出去。而今天我教大家的方法是讓管理員在iis管理器裡發現不了方法。首先打開肉機（本例中以自己的機器為例）iis管理器，選定一個文件夾，然後點擊右鍵，選擇“資源管理器”，到網站的根目錄下新建一個文件夾kiss，然後到system32上新建一個文件夾，我這裡取名為myhome（這個文件夾盡量隱蔽的目錄深一些，才不會被管理員發現）。

　　回到iis管理器按f5刷新就會看到kiss這個目錄，選中它後，點擊右鍵，選擇“新建>虛擬目錄”，我們給主個虛擬目錄取名kiss，然後把這個虛擬目錄指向myhome，建立完成後，現在放個首頁進去，打開浏覽器，輸入http://127.0.0.1/kiss/kiss就應該可?..性先，修改屬性->主目錄中，把“應用程序保護”中改為"低"，再在"寫入""前面打上鉤，在浏覽器中輸入ASP木馬路徑，輸入密碼以後進入管理頁面，運行CMD命令還可以加用戶之類的果然是管理員權限，這樣做就是把ASP放到system32/myhome目錄下，比如你ASP木馬是kiss.asp,那麼放到

　　system32/myhome目錄後，浏http://127.0.0.1/kiss/kiss/kiss.asp 就是你asp木馬的路徑了，讓這樣kiss這個目錄沒有了。然後打開我的電腦，找到網站的根目錄，刪掉kiss這個文件夾，再打開浏覽器輸入剛才的網址，哈哈，是不是又打開了，怎麼樣，一個隱藏的個人主頁就這樣建立完成了。這樣就不再會被管理員發現了吧，你不信就把iis的管理器關了，再進入果然是沒有修改的痕跡，這樣也可以建立網頁，如果你說這樣會增加你的主頁危險性，那你就重新建立個虛擬目錄，不用我說了吧，再者如果再想修改你的虛擬目錄的屬性的話可以再在網站的根目錄重新建立kiss目錄，然後在iis的管理器就可以看到你的站點了

　　閱讀關於 後門 木馬 的全部文章 123下一頁閱讀全文