好不容易攻下一台Windows2000/2003 IIS主机,你必定会想,怎样能力常年占有这个“肉鸡”呢?痴呆的你必需会想到留后门这个法子。对Windows系列下的Web主机来说,笔者感觉最好的后门莫过于经过80端口安排后门,由于既然要对外提供Web服务,治理员总不会把80端口给屏蔽了吧。上方让咱们来看看怎样设置IIS后门。一 GUI模式设置假设你能经过GUI(图形界面)模式治理肉鸡的话(经过 3389端口的Windows 终端服务、4899端口的Radmin服务、Pcanywhere、VNC、DameWare等GUI模式的远程治理软件),那就最便捷不过了。可以经过如下模式建设一个隐蔽的后门:1.先在Web根目录下建设一个子目录shell,而后关上“Internet消息服务”治理器,在shell目录下新建一个指向C:\WinNT\system32的虚构目录door,而后删除Web根目录下的shell目录,这样在IIS治理器中就看不到shell目录了,也看不到door这个虚构目录了(这是IIS显示目录的一个Bug,实践上这个虚构目录依然存在)。经过阅读器访问不到shell这个门路,然而依然可以访问到shell/door这个门路。不过这并没有完,咱们须要在IIS治理器中对虚构目录door的权限做进一步设置。WwW.ItCOmPUTEr.COm.cN2.在door属性中,咱们设置本地门路为“C:\WinNT\System32”(见图),在“脚本资源访问”、“读取”、“写入”、“目录阅读”复选框前打钩,把“日志访问”和“索引此资源”复选框前的钩去掉,在“口头容许”当选用“脚本和可口头程序”,“运行程序包全”选用“低 (IIS进程)”。
© 版权声明