IIS5 ISAPI Extension Back Door

最新推荐文章于 2022-02-18 21:25:34 发布
最新推荐文章于 2022-02-18 21:25:34 发布
阅读量434 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximuqiao64/article/details/27183577
版权

具体请点击:http://www.verydemo.com/demo_c116_i100767.html


IIS5 ISAPI Extension Back Door


Our Team: http://www.ph4nt0m.org
Author: 云舒(wustyunshu@hotmail.com)
====================================================

   感谢与参考

  1.在获取shell的时候格式很难看,envymask告诉我是网络延迟的原因,得以解决,感谢!
  2.参考《绿盟安全月刊》第37期的技术专题里面的第五章《Exploit Microsoft INTERNET INFORMATION SERVER》,地址为php?act=magazine&>http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1662
  3.参考MSDN函数库


一.前言
二.申明
三.实现
四.参考


一.前言

  最近的sql injection攻击很流行,一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数,导致没有效果。前些日子研究彻底防止SQL Injection攻击时,看了些IIS5的ISAPI Filter文档,决定利用IIS提供的API接口做个东西,这样可以很好的防止sql injection攻击。
  凑巧发现,这样依附在IIS上面的扩展模块,还可以作为别的用处,比如作为一个后门程序。这样进程的隐藏,端口的隐藏,服务的隐藏问题都不需要解决,由IIS包办了。作为后门,为了隐蔽性,我选择了ISAPI Extension接口。前后大约一个多星期,做出了一个这样的东西,还不知道叫什么名字好。


二.申明

  1.代码里面有些特殊字符,因为我忘记不了她,请自己修改。
  2.代码可以随意转载,但是请保证文档完整,并不得用于商业用途。
  3.代码可以随意修改,但是如果能够给我一份,将不胜感激。
  4.代码我只是演示这种后门的危害,用做任何用途均与我无关。

三.实现

  1.解析

  鉴于隐蔽性,我没有选择ISAPI Filter,而是选择了ISAPI Extension方式。ISAPI Extension是IIS的功能扩展模块,它能独立支持某一项特殊的HTTP请求,系统默认支持的asp脚本由%SystemRoot%\system32\inetsrv\inetsrv\asp.dll解析。自己实现一个动态连接库,就可以实现自己特殊的功能,例如php就是利用自己带的dll文件来解析php文件的。IIS先获取请求文件的扩展名,再根据配置的应用程序映射,交由特定的dll处理。

  2.权限

  IIS5的配置都保存在%SystemRoot%\system32\inetsrv\MetaBase.bin文件中,它有两个主键:LM和Schema。LM主键下面有W3SVC/InProcessIsapiApps键,这是一个数组,里面包含的是一组指向一…………………………………………………………………………

ximuqiao64
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis 连接已重置_IIS Raid:使用本地模块构建的IIS后门
weixin_31451231的博客
12-27 633
0x00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0x01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门。代码在/module/Fun...
php安全新闻早八点-高级持续渗透-第四季关于后门
Micropoor
12-26 1329
第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释: https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员,其实至少一直在与传统后门对抗,比如最常见的webshell免杀与webshell过waf。应急中的样本取证查杀远控残留
window权限维持——iis后门
mingyqf的博客
02-18 685
原理可参考:https://www.cnblogs.com/zaqzzz/p/12942439.html 步骤可参考:https://longwaer.blog.csdn.net/article/details/122446348 web服务器上一般都 支持net 所以可以考虑利用net iis做一个后门 项目地址 https://github.com/WBGlIl/IIS_backdoor 在网站目录下新建一个bin文件夹 这个文件夹 存放dll集 把IIS_backdoor_dll.dll存放在这里面
Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏
Longwaer
01-12 848
了解掌握Windows中权限维持小技巧,在安全应急中更好的去对后门文件进行排查。
Win32 ISAPI/Filter BackDoor V0.10
RENYUAN
08-04 1567
 //********************************************************************** // // Win32 ISAPI/Filter BackDoor V0.10. // By Lion, http://www.cnhonker.com // // 使用方法: // 1. 通过注册表键 // // [HKEY_LOCAL_MACH
Web Api 在IIS部署下无法访问的解决方案
热门推荐
太空流浪者的专栏
01-08 1万+
Web Api 在本地开发环境中访问:http://localhost:65434/api/xxx 正常,但是部署到IIS上确访问不了。 查询原因,需要在Web.config中配置:
Python ISAPI Extension for IIS-开源
04-24
**Python ISAPI Extension for IIS 开源项目详解** 在IT领域,Web服务器的性能和灵活性是决定应用程序效率的关键因素之一。对于使用Python进行Web开发的程序员来说,将Python与Microsoft IIS(Internet Information...
isapi.zip_ISAPI_iis_iis isapi_iis 筛选器
最新发布
09-23
ISAPI(Internet Server Application Programming Interface)是微软IIS(Internet Information Services)服务器的扩展接口,允许开发者编写能够处理HTTP请求的动态应用程序或过滤器。ISAPI应用通常由C++或Delphi等...
最新IIS10+ISAPI_Rewrite3 IIS10
11-20
IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10重写工具,适用于网站配置
IIS10+ISAPI_Rewrite3 IIS10伪静态无效解决方法
06-12
模块 IIS Web Core 通知 MapRequestHandler 处理程序 StaticFile 错误代码 0x80070002 使用伪静态出现这个错误。如果试过https://www.cnblogs.com/zhao365845726/p/4571361.html 这个链接方法还无效。可以下载我的...
IIS7、iis7.5让ISAPI扩展DLL执行的方法
01-11
IIS7.0/7.5 下配置运行 ISAPI 文件(.dll 文件) 首先把dll放进网站对应的目录下,然后点击网站切换到 功能视图,然后双击IIS下面的 处理程序映射,然后右击 ISAPI-dll-》编辑功能权限,选中执行。具体请参考如下 ...
iis URL 重写
11-27 986
首先需要下载组件: http://www.iis.net/downloads/microsoft/url-rewrite 或 http://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads
包含空格的项目的文件/路径部分需要用括号 问题解决方案
前端小菜鸡
08-22 1122
今天在为网站配置PHP环境时遇到了这个问题,百度了一下,比较好使的解决办法是,英文输入模式下,用双引号包裹住你的完整地址链接即可!
在win2k3+iis6中调试isapi filter及isapi extension的方法
我一直在
09-19 1942
iis6 + win2k3中调试isapi filter和extension的方法1.首先,编写代码,并编译成*.dll,留在debug/目录下(或任意目录)2.设置*.dll的访问权限,一般需加上user权限3.在iis测试站点下指定filter为[1]中路径,或指定待测的extension路径4.停止iis服务,在cmd中执行net stop w3svc5.在vs中更改该项目的启动命令为w3w
发布 Webapi 如果是子目录可以设置 子目录为 添加应用程序 或虚拟目录
baidu_29994443的博客
02-02 2324
添加新应用,或者将虚拟目录转为web应用 在IIS里面设置 在文件夹上右键即可
(转载)IIS5 ISAPI Extension Back Door
Kendiv's Box
08-29 2404
IIS5 ISAPI Extension Back Door创建时间:2005-08-18 更新时间:2005-08-23文章属性:原创文章提交:ph4_yunshu (wustyunshu_at_hotmail.com)IIS5 ISAPI Extension Back Door        Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyuns
Windows2003+IIS6+PHP5+MySQL5配置全攻略
"这篇教程详细介绍了如何在Windows Server 2003 R2 Enterprise Edition SP2 x86系统上安装和配置IIS6、PHP5、MySQL5和Zend_Optimizer,以及phpMyAdmin的步骤。" 在搭建Web开发环境时,通常需要集成服务器、脚本语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值