我们知道,打开别人的网站,我们是无法对其进行修改的,因为架设网站的IIS(Internet Information Server,一种web服务器)只给了用户读取网站的权限,这和我们在“网上邻居”中设置共享的原理是一样的。但如果因为管理员的疏忽,在配置IIS时给了用户“写”的权限,那么后果是非常严重的,通过这个“写”权限,我们可以轻易控制整个网站。
扫描存在漏洞的网站
IIS的写权限并不能算是一个漏洞,只能算是因为管理员的疏忽导致的配置失误。因此,网络上存在IIS写权限的网站比较少,但通过高速的扫描工具,要找到存在问题的网站也是比较容易的。
图1.扫描开放有写权限的网站
运行IIS写权限扫描工具——IIS PUT Scanner,在“开始IP”和“结束IP”中填入需要扫描的IP地址段,“端口”和“线程”可以根据自己的情况进行设置,也可以保持默认的“80”和“100”。
设置完成后点击“扫描”按钮,工具会快速对网站的写权限进行探测,一旦发现开放写权限的网站,在其IP地址前面会标注红色的感叹号,“传输”类型为“YES”,并且在“升级文件”处会显示为“OK”。
将asp木马写入网站
找到目标后,接下来我们就可以将asp木马写入网站了。首先我们运行“记事本”,写入如下一句代码:。将其保存为muma.txt。
然后我们运行IIS写权限利用工具,在“域名”处填入目标IP地址,在命令下拉框中选择“PUT”,这时工具会弹出一个文件浏览窗口,让我们选择需要上传的文件,这里我们选择muma.txt。选择好后点击“提交数据包”按钮,这样就可以将muma.txt上传到网站上了。
图2.上传asp木马
接着我们再来把它变为asp木马,在工具下拉框中将命令选择为“MOVE”,再点击一下“提交数据包”按钮,这时在工具的信息窗口中会显示asp木马的地址,例如 http://192.168.1.1/shell.asp。当然这时我们不能直接在IE中输入该网址来访问asp木马,因为我们上传的是黑客界俗称的一句话木马,需要通过木马客户端来连接才能得到一个Webshell。
图3.获取Webshell
运行一句话木马的客户端网页,在“URL”中填入asp木马地址,然后在“写入内容”文本框中输入其他功能强大的asp木马的源文件,例如海阳顶瑞,asp站长助手等asp木马。输入完毕后点击“提交”按钮就可以了,执行成功会自动打开一个IE窗口,Webshell出现了。
现在我们可以通过Webshell任意删除、修改网站中的文件。当然,我们也可以尝试通过在asp木马中输入cmd命令进行提权,这样把它制作成肉鸡也是很有可能的哦。
162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
