黑客技巧 轻松拥有自己的超级Http后门
2008-02-23 07:07:43来源:互联网 阅读 ()
以前写的一篇文章,现在公布出来,对编程感兴趣欢迎和我讨论呵!
一、前言
在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后,在丢失了许多辛辛苦苦弄到的肉鸡后,我下定决心要写自己的后门。于是有了下面的文章。
二、Netbox简介
一个偶然的机会,我认识了Netbox。Netbox是一个使用脚本语言进行应用软件开发与发布的开发环境和运行平台,使用 NetBox,可以完全使用脚本语言(比如 VBScript,Javascript) 创建出稳定高效的应用软件,并且可以平滑移植到从 Windows 98 到 Windows .NET Server 的全部操作系统上。
它可以方便的将asp应用编译成为独立运行的执行程序,完全摆脱iis的束缚(将iis卸载后程序运行仍然正常),在几乎所有的Windows版本上面直接运行,完全不需要考虑平台兼容性和对asp运行环境的要求。同时NetBox还提供大量扩展部件,使得WEB应用更加方便。说了那么多,大家肯定很想见识见识这位帅哥吧,好。
三、一起动手
如果大家已经对脚本语言VBScript或者Javascript有一点了解,那就可以跟我动手了。我们的任务是在建立一个与iis完全无关的web服务器,它可以为我们提供FSO的支持,以方便上传文件。并支持脚本宿主WSH,这样我们就能执行命令了。在网站根目录里我们可以放上自己的asp木马或其它的木马后门并可以随时执行。
首先需要建立我们的web服务器,这个服务器和IIS没有任何关系,即使卸载了IIS它也可以运行。利用NetBox的HttpServer对象就能轻易的办到。
在记事本里写入如下几行代码:
|
将文件存为main.box。
这样一个支持asp的服务器源代码就写成功了,它可以让你的asp木马随心所欲的运行,而且不用担心会有日志记录,但是现在它还远不是一个后门,只是提供了与IIS相当的功能,为了防止后门被杀,我们不妨自己来写一个简单的CMD.ASP,当然不是那个所谓的最简短的asp后门了。我们要实现的功能是可以上传文件和执行命令。
这里只分析主要的代码,详细的代码附在了软件包里。
|
思路应该很清楚,我简单说说。建立shell对象是用于执行命令,建立文件系统对象是用于将命令执行的结果输入到一个临时文件中并将文件内容读出来。要看到命令执行的结果只要加上这样一句:
|
就能读出临时文件的内容并显示出来。实现上传文件功能的代码也很简单。
注意这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面,这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一般情况下是看不到的,所以可以在一定程度上躲过杀毒软件的查杀,不过执行的时候也要麻烦一点了,因为放在这里面的程序用shell对象的run方法运行不了的,因为根本找不到这个要执行的文件。但奇怪的是可以将里面的文件copy到别的地方,所以需要执行时就是先要将文件copy到其它目录下,当然啦这么简单的事我们的后门完全可以做到。Asp后门就这样做好了,很简单吧?而且功能也不差,如果你够懒的话,也可以直接用别人的Asp后门。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:系统安全之制作编写超级批处理病毒
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
