熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

淺談提升asp木馬權限[續]--IIS下完美的圖片後門

2014-05-19 00:56:40  來源: Windows系統管理 

  作者:Linzi[FLY] 來源
   target=_blank>>

  網絡上傳統的提升asp權限為系統的有兩種:

  圖形化下的把默認站點主目錄應用程序保護設置為低這樣就可以把asp權限設置為system

  但這種提升方法很容易被發現所以網絡有另一種一般是用adsutilvbs來提升權限而這個也是今天

  我要談的關於adsutilvbs提升權限

  用adsutilvbs搞定

  在網絡上我看到了很多的教你用這種方法的動畫文章但我至今沒有看到一篇介紹原理的下面我談談我個人的看法:

  先舉個例子:

  有一群狗這群狗裡有幾個長老級狗物它們擁有著至高無上的權限而其它的狗他們的權限則少得可憐

  轉到計算機上:

  在IIS中有幾個Dll文件是擁有特權限的我們可以理解為系統權限就像長老級的狗而解析asp的aspdll則就像一只

  普通的狗他的權限少得可憐

  那麼如果aspdll也成了長老級的狗的話那麼asp不也就有了系統權限了嗎這是可以成立的所以我們的思路也就是

  把aspdll加入特權的dll一族之中提升步驟為:

  先查看有特權一話有哪些

  加aspdll加入特權一族

  好了下面我們就來實踐這個過程

  )查看有特權的dll文件:

  命令為:cscriptadsutilvbsget/WSVC/InProcessIsapiApps

  得到顯示為:

  C:\Inetpub\AdminScripts>cscriptadsutilvbsget/WSVC/InProcessIsapiApps

  Microsoft(R)Windows腳本宿主版本forWindows

  版權所有(C)MicrosoftCorporationAllrightsreserved

  InProcessIsapiApps:(LIST)(Items)

  C:\WINNT\system\idqdll

  C:\WINNT\system\inetsrv\

  C:\WINNT\system\inetsrv\

  C:\WINNT\system\inetsrv\ssincdll

  C:\WINNT\system\mswprtdll

  看到沒有他說明的是有特權限一族為:idqdll

  這幾個文件不同的機子可能會不同

  )把aspdll加入特權一族:

  因為aspdll是放在c:\winnt\system\inetsrv\aspdll(不同的機子放的位置不一定相同)

  我們現在加進去cscriptadsutilvbsset/WSVC/InProcessIsapiAppsC:\WINNT\system\idqdllC:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\ssincdllC:\WINNT\system\mswprtdllc:\winnt\system\inetsrv\aspdll

  好了現在你可以用cscriptadsutilvbsget/WSVC/InProcessIsapiApps來查看是不是加進去

  了注意用法中的get和set一個是查看一個是設置還有就是你運行上面的你要到C:\Inetpub\AdminScripts>這個目錄下

  那麼如果你是一個管理員你的機子被人用這招把asp提升為system權限那麼這時防的方法就是把aspdllT出特權一族也就是用set這個命令覆蓋掉剛才的那些東東

  例:cscriptadsutilvbsset/WSVC/InProcessIsapiAppsC:\WINNT\system\idqdllC:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\ssincdllC:\WINNT\system\mswprtdll

  這樣就可以了當你再用cscriptadsutilvbsget/WSVC/InProcessIsapiApps這個語句查之時如果沒有看見aspdll

  說明asp的權限又恢復到以前的權限

  待續先去上課

  幾個月前寫了一篇文章關於提升asp木馬權限後來又有了續篇但是沒發表出來在筆記裡這段日子

  一直在研究構造一個jpg木馬或gif木馬可以說成果不大如果真要說成果的話只能說構造出了IIS的完美

  後門題記

  jpg後門

  通過上一篇我們知道asp有權限主要是aspdll來解析的所以我們的思路也很明了如果讓aspdll

  來解析jpp等圖片呢實踐上是成立的下面我們我實現過程寫出來

  a在IIS管理器中右擊主機>屬性>WWW服務編輯>主目錄配置>應用程序映射如圖

  在可執行文件裡我們填入aspdll的路徑C:\WINNT\System\inetsrv\aspdll

  而擴展名也就是我們的後門的擴展名可以是jpg也可以是bmp等等隨你喜歡

  接下來就是一路確定

  效果

  好了現在我們來看一下我們的成果

  而這個jpg木馬和asp木馬一樣除了擴展名不一樣其它的功能全部一樣

  哈哈又一種全新的後門思路了

  總結

  好了上面的只是一個思路我個人建立最好不要用jpg可以換bmptxthtm等別人不常用的來

  做為擴展可以說上面的是目前最好的後門的一個思路

  我們還在研究和asp木馬一樣的圖片木馬也希望網絡上的大蝦可以加入我們的行列加到我們

  的群裡和我們一群討論有興趣的可以加我的QQ:如果你是菜鳥請不要加了謝謝

  合作


From:http://tw.wingwit.com/Article/os/xtgl/201405/30894.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.