前一阶段rpc溢出漏洞流行的时候,我相信许多黑友手头上都储备了大量的3389肉鸡。大家都用肉鸡来做什么呢?做代理、做放黑软的ftp服务器、做网站、还是试验不同后门工具?更有无聊的人,像我整天用台湾肉鸡来申请QQ。好像这一切都玩得厌了,我来教大家玩一点新鲜的东东,用肉鸡来构建一个完美的可以隐藏的免费虚拟主机。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是 www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用 http://www.hacker.com/bbs,访问留言可以用 http://www.hacker.com/guest,访问你想设的地址可以用 http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是 http://haiyangtop.126.com,但我无论如何不能用 http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开 http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是 www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用 http://www.hacker.com/bbs,访问留言可以用 http://www.hacker.com/guest,访问你想设的地址可以用 http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是 http://haiyangtop.126.com,但我无论如何不能用 http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开 http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
。不过要提醒你的是,申请的时候,最好不要用163.net的邮箱,会收不到发给你的密码的。我就申请了一个hacker.ns.tc的域名,注册是成功了,但却没有收到信,一个很好的域名做废了。申请成功后,用ns.tc发给你邮箱里的的密码登陆,在登陆后的页面里,写入你的一个肉鸡ip地址,点“renewal of an ip adress"按扭提交。
大约过几小时后,此绑定的域名就生效了,此时打开这个域名,会指向肉鸡的原有默认网站地址。我们当然不希望这样,申请的域名要指向自己放在肉鸡上的网站才可以呀。我们的工具主角登场了,银色巢穴有一款域名绑定软件,下载地址是:
http://www.yscx.net/list.asp?id=71。我们先将此软件压缩包里的一个fmulti.dll和一个ff1.exe都传在肉鸡的%systemroot%system32目录下,记住一定要在这个目录下,这软件使用后才会生效;然后在肉鸡的注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters下,把Filter DLLs修改成为fmulti.dll的地址。
修改完后,再打开ff1.exe,在由上到下的输入框里依次填入域名、域名、你要放网站的目录。像我写的就是lcx.ns.tc、lcx.ns.tc和c:\winnt\system32\lcx。
输入完毕,用net命令重新启动一下W3SVC。
一切做完后,我在c:\winnt\system32\lcx目录下建一个default.htm默认首页,此首页的内容就是我网站的首页了,此时再打开lcx.ns.tc,你会发现什么?哈哈,一个绑定空间的域名生效了。在c:\winnt\system32\lcx这个目录下,我就可以放置我想放置的内容了。假如我放了一个动网论坛,位置是c:\winnt\system32\lcx\dwbbs,那么我就可以用
http://lcx.ns.tc/dwbbs/index.asp直接来访问此论坛,这样访问是不是比你用转向域 名跳转后在ie地址栏里显示一大串的url地址酷很多?当然,要说明的是,我们在做这一切的前提是肉鸡是w2k系统,默认装了iis管理器,并且开了一个80端口的web服务,只有这样,我们做的绑定域名才会有效,而且我们做的虚拟主机是支持asp程序的。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用 http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用 http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
明白了这些,我再来讲解用ntsrv将TinyFTPD命令如何来配置成服务启动。我们先来用记事本写一个ntsrv.ini,内容如下:
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
(附此两个小工具的下载地址:
http://haiyangtop.uni.cc/xnzj.rar)
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
转载于:https://blog.51cto.com/dongbian/703031
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
