asp

位置:IT落伍者 >> asp >> 浏览文章

浅谈提升asp木马权限[续]--IIS下完美的图片后门
发布日期:2020年09月23日
 
浅谈提升asp木马权限[续]--IIS下完美的图片后门

作者:Linzi[FLY]来源

target=_blank>>

网络上传统的提升asp权限为系统的有两种:

图形化下的把默认站点主目录应用程序保护设置为低这样就可以把asp权限设置为system

但这种提升方法很容易被发现所以网络有另一种一般是用adsutilvbs来提升权限而这个也是今天

我要谈的关于adsutilvbs提升权限

用adsutilvbs搞定

在网络上我看到了很多的教你用这种方法的动画文章但我至今没有看到一篇介绍原理的下面我谈谈我个人的看法:

先举个例子:

有一群狗这群狗里有几个长老级狗物它们拥有着至高无上的权限而其它的狗他们的权限则少得可怜

转到计算机上:

在IIS中有几个Dll文件是拥有特权限的我们可以理解为系统权限就像长老级的狗而解析asp的aspdll则就像一只

普通的狗他的权限少得可怜

那么如果aspdll也成了长老级的狗的话那么asp不也就有了系统权限了吗这是可以成立的所以我们的思路也就是

把aspdll加入特权的dll一族之中提升步骤为:

先查看有特权一话有哪些

加aspdll加入特权一族

好了下面我们就来实践这个过程

)查看有特权的dll文件:

命令为:cscriptadsutilvbsget/WSVC/InProcessIsapiApps

得到显示为:

C:\Inetpub\AdminScripts>cscriptadsutilvbsget/WSVC/InProcessIsapiApps

Microsoft(R)Windows脚本宿主版本forWindows

版权所有(C)MicrosoftCorporationAllrightsreserved

InProcessIsapiApps:(LIST)(Items)

C:\WINNT\system\idqdll

C:\WINNT\system\inetsrv\

C:\WINNT\system\inetsrv\

C:\WINNT\system\inetsrv\ssincdll

C:\WINNT\system\mswprtdll

看到没有他说明的是有特权限一族为:idqdll

这几个文件不同的机子可能会不同

)把aspdll加入特权一族:

因为aspdll是放在c:\winnt\system\inetsrv\aspdll(不同的机子放的位置不一定相同)

我们现在加进去cscriptadsutilvbsset/WSVC/InProcessIsapiAppsC:\WINNT\system\idqdllC:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\ssincdllC:\WINNT\system\mswprtdllc:\winnt\system\inetsrv\aspdll

好了现在你可以用cscriptadsutilvbsget/WSVC/InProcessIsapiApps来查看是不是加进去

注意用法中的get和set一个是查看一个是设置还有就是你运行上面的你要到C:\Inetpub\AdminScripts>这个目录下

那么如果你是一个管理员你的机子被人用这招把asp提升为system权限那么这时防的方法就是把aspdllT出特权一族也就是用set这个命令覆盖掉刚才的那些东东

例:cscriptadsutilvbsset/WSVC/InProcessIsapiAppsC:\WINNT\system\idqdllC:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\C:\WINNT\system\inetsrv\ssincdllC:\WINNT\system\mswprtdll

这样就可以了当你再用cscriptadsutilvbsget/WSVC/InProcessIsapiApps这个语句查之时如果没有看见aspdll

说明asp的权限又恢复到以前的权限

待续先去上课

几个月前写了一篇文章关于提升asp木马权限后来又有了续篇但是没发表出来在笔记里这段日子

一直在研究构造一个jpg木马或gif木马可以说成果不大如果真要说成果的话只能说构造出了IIS的完美

后门题记

jpg后门

通过上一篇我们知道asp有权限主要是aspdll来解析的所以我们的思路也很明了如果让aspdll

来解析jpp等图片呢实践上是成立的下面我们我实现过程写出来

a在IIS管理器中右击主机>属性>WWW服务编辑>主目录配置>应用程序映射如图

在可执行文件里我们填入aspdll的路径C:\WINNT\System\inetsrv\aspdll

而扩展名也就是我们的后门的扩展名可以是jpg也可以是bmp等等随你喜欢

接下来就是一路确定

效果

好了现在我们来看一下我们的成果

而这个jpg木马和asp木马一样除了扩展名不一样其它的功能全部一样

哈哈又一种全新的后门思路了

总结

好了上面的只是一个思路我个人建立最好不要用jpg可以换bmptxthtm等别人不常用的来

做为扩展可以说上面的是目前最好的后门的一个思路

我们还在研究和asp木马一样的图片木马也希望网络上的大虾可以加入我们的行列加到我们

的群里和我们一群讨论有兴趣的可以加我的QQ:如果你是菜鸟请不要加了谢谢

合作

               

上一篇:IIS 6.0下ASP的一些新增加的功能

下一篇:用ASP编写的实现文本框过滤的函数