以前寫(xiě)的一篇文章,現(xiàn)在公布出來(lái),對(duì)編程感興趣歡迎和我討論呵!
一、前言
在當(dāng)今微軟當(dāng)?shù)赖哪甏胰怆u已經(jīng)不是什么難事,各種各樣的傻瓜工具大大方便了菜鳥(niǎo)們的入侵,但是往往入侵成功了,怎么去做好后門(mén),把肉雞盡可能久的抓住往往困惑著像我一樣的菜鳥(niǎo)們。用過(guò)無(wú)數(shù)網(wǎng)上經(jīng)典的后門(mén)后,在丟失了許多辛辛苦苦弄到的肉雞后,我下定決心要寫(xiě)自己的后門(mén)。于是有了下面的文章。
二、Netbox簡(jiǎn)介
一個(gè)偶然的機(jī)會(huì),我認(rèn)識(shí)了Netbox。Netbox是一個(gè)使用腳本語(yǔ)言進(jìn)行應(yīng)用軟件開(kāi)發(fā)與發(fā)布的開(kāi)發(fā)環(huán)境和運(yùn)行平臺(tái),使用 NetBox,可以完全使用腳本語(yǔ)言(比如 VBScript,Javascript) 創(chuàng)建出穩(wěn)定高效的應(yīng)用軟件,并且可以平滑移植到從 Windows 98 到 Windows .NET Server 的全部操作系統(tǒng)上。
它可以方便的將asp應(yīng)用編譯成為獨(dú)立運(yùn)行的執(zhí)行程序,完全擺脫iis的束縛(將iis卸載后程序運(yùn)行仍然正常),在幾乎所有的Windows版本上面直接運(yùn)行,完全不需要考慮平臺(tái)兼容性和對(duì)asp運(yùn)行環(huán)境的要求。同時(shí)NetBox還提供大量擴(kuò)展部件,使得WEB應(yīng)用更加方便。說(shuō)了那么多,大家肯定很想見(jiàn)識(shí)見(jiàn)識(shí)這位帥哥吧,好。
三、一起動(dòng)手
如果大家已經(jīng)對(duì)腳本語(yǔ)言VBScript或者Javascript有一點(diǎn)了解,那就可以跟我動(dòng)手了。我們的任務(wù)是在建立一個(gè)與iis完全無(wú)關(guān)的web服務(wù)器,它可以為我們提供FSO的支持,以方便上傳文件。并支持腳本宿主WSH,這樣我們就能執(zhí)行命令了。在網(wǎng)站根目錄里我們可以放上自己的asp木馬或其它的木馬后門(mén)并可以隨時(shí)執(zhí)行。
首先需要建立我們的web服務(wù)器,這個(gè)服務(wù)器和IIS沒(méi)有任何關(guān)系,即使卸載了IIS它也可以運(yùn)行。利用NetBox的HttpServer對(duì)象就能輕易的辦到。
在記事本里寫(xiě)入如下幾行代碼:
|
將文件存為main.box。
這樣一個(gè)支持asp的服務(wù)器源代碼就寫(xiě)成功了,它可以讓你的asp木馬隨心所欲的運(yùn)行,而且不用擔(dān)心會(huì)有日志記錄,但是現(xiàn)在它還遠(yuǎn)不是一個(gè)后門(mén),只是提供了與IIS相當(dāng)?shù)墓δ埽瑸榱朔乐购箝T(mén)被殺,我們不妨自己來(lái)寫(xiě)一個(gè)簡(jiǎn)單的CMD.ASP,當(dāng)然不是那個(gè)所謂的最簡(jiǎn)短的asp后門(mén)了。我們要實(shí)現(xiàn)的功能是可以上傳文件和執(zhí)行命令。
這里只分析主要的代碼,詳細(xì)的代碼附在了軟件包里。
|
思路應(yīng)該很清楚,我簡(jiǎn)單說(shuō)說(shuō)。建立shell對(duì)象是用于執(zhí)行命令,建立文件系統(tǒng)對(duì)象是用于將命令執(zhí)行的結(jié)果輸入到一個(gè)臨時(shí)文件中并將文件內(nèi)容讀出來(lái)。要看到命令執(zhí)行的結(jié)果只要加上這樣一句:
|
就能讀出臨時(shí)文件的內(nèi)容并顯示出來(lái)。實(shí)現(xiàn)上傳文件功能的代碼也很簡(jiǎn)單。
注意這里是將上傳的文件保存到了肉雞上的一個(gè)“wwwroot.”的文件夾下面,這個(gè)文件夾只能在CMD下面用mkdir wwwroot..\ 建立。放在這個(gè)文件夾里的文件在一般情況下是看不到的,所以可以在一定程度上躲過(guò)殺毒軟件的查殺,不過(guò)執(zhí)行的時(shí)候也要麻煩一點(diǎn)了,因?yàn)榉旁谶@里面的程序用shell對(duì)象的run方法運(yùn)行不了的,因?yàn)楦菊也坏竭@個(gè)要執(zhí)行的文件。但奇怪的是可以將里面的文件copy到別的地方,所以需要執(zhí)行時(shí)就是先要將文件copy到其它目錄下,當(dāng)然啦這么簡(jiǎn)單的事我們的后門(mén)完全可以做到。Asp后門(mén)就這樣做好了,很簡(jiǎn)單吧?而且功能也不差,如果你夠懶的話,也可以直接用別人的Asp后門(mén)。
然后我們將Web服務(wù)器做成一個(gè)真正的服務(wù),也就是可以隨系統(tǒng)一起啟動(dòng),只需要加上這樣一句:
Shell.Service.RunService "WinHelp Server","WinHelp Server","Windows Help service "
引號(hào)內(nèi)依次為服務(wù)名,服務(wù)顯示名,服務(wù)描述字符串,可以發(fā)揮想象自己改。
安裝服務(wù)的命令是:myapp -install,要注意的是這個(gè)命令只是將程序變成服務(wù),并沒(méi)有運(yùn)行,所以要馬上生效的話,就要輸入myapp.exe以執(zhí)行它。
卸載服務(wù)的命令是:myapp -remove,myapp表示文件的名稱。
四、編譯應(yīng)用程序
沒(méi)想到還有這一步吧?像一般的編譯程序一樣,源文件要變異了才能執(zhí)行,編譯需要使用工具Nbdw.exe,這個(gè)工具用于將NetBox 應(yīng)用發(fā)布成為獨(dú)立的應(yīng)用程序。
點(diǎn)擊選擇源文件夾,找到我們存放源文件的目錄,勾選要編譯的文件,在輸出文件里填上要生成的執(zhí)行文件名,如pyedoor.exe,點(diǎn) Build...,開(kāi)始編譯。
最后,我們得到了編譯成功的那個(gè)可執(zhí)行文件,使用時(shí)需要上傳到遠(yuǎn)程主機(jī)上,執(zhí)行pyedoor -install,就將后門(mén)以服務(wù)方式運(yùn)行了,訪問(wèn)時(shí)只需在瀏覽器里輸入www.target.com:8000/cmd.asp就可以看到我們的木馬了。
相信熟悉網(wǎng)頁(yè)木馬的高手們不用我羅嗦了吧?但是要注意的是這個(gè)網(wǎng)頁(yè)木馬是將上傳的文件放在“wwwroot..\”目錄下的,即使在command框里輸入dir wwwroot..\也看不到上傳的文件,也執(zhí)行不了,目的在于防止被殺。那萬(wàn)一需要執(zhí)行該怎么辦呢?聰明的你肯定想到了吧,對(duì)了,只要copy“wwroot..\”目錄下的文件到別的文件夾下就行了。怎么樣很簡(jiǎn)單吧?原來(lái)?yè)碛凶约旱暮箝T(mén)這么容易。
為了方便大家使用我把做好的后門(mén),做成了自解壓文件,里面有必需的源文件,還有一個(gè)配合后門(mén)的批處理。使用時(shí)只需把這個(gè)自解壓文件上傳到遠(yuǎn)程主機(jī)上執(zhí)行就可以了。
五、自我總結(jié)
Netbox是一個(gè)新工具,本來(lái)不是為黑客服務(wù)的,但我們可以拿來(lái),它還有很多值得開(kāi)發(fā)的功能,很希望和大家一起研究。另外就是不要覺(jué)得編程之類(lèi)的很復(fù)雜,只要有信心沒(méi)有辦不成的事。
