IIS5 ISAPI Extension Back Door

• 
  IIS5 ISAPI Extension Back Door
  
  
  Our Team: http://www.ph4nt0m.org
  Author: 云舒(wustyunshu@hotmail.com)
  ====================================================

      感谢与参考
  
      1.在获取shell的时候格式很难看，envymask告诉我是网络延迟的原因，得以解决，感谢！
      2.参考《绿盟安全月刊》第37期的技术专题里面的第五章《EXPloit Microsoft INTERNET INFORMATION SERVER》，地址为http://www.nsfocus.net/index.PHP?act=magazine&do=view&mid=1662
      3.参考MSDN函数库

  
  一.前言
  二.申明
  三.实现
  四.参考
  
  
  一.前言
  
      最近的sql injection攻击很流行，一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数，导致没有效果。前些日子研究彻底防止SQL Injection攻击时，看了些IIS5的ISAPI Filter文档，决定利用IIS提供的API接口做个东西，这样可以很好的防止sql injection攻击。
      凑巧发现，这样依附在IIS上面的扩展模块，还可以作为别的用处，比如作为一个后门程序。这样进程的隐藏，端口的隐藏，服务的隐藏问题都不需要解决，由IIS包办了。作为后门，为了隐蔽性，我选择了ISAPI Extension接口。前后大约一个多星期，做出了一个这样的东西，还不知道叫什么名字好。
  
  
  二.申明
  
      1.代码里面有些特殊字符，因为我忘记不了她，请自己修改。
      2.代码可以随意转载，但是请保证文档完整，并不得用于商业用途。
      3.代码可以随意修改，但是如果能够给我一份，将不胜感激。
      4.代码我只是演示这种后门的危害，用做任何用途均与我无关。
  
  三.实现
  
      1.解析
  
      鉴于隐蔽性，我没有选择ISAPI Filter，而是选择了ISAPI Extension方式。ISAPI Extension是IIS的功能扩展模块，它能独立支持某一项特殊的HTTP请求，系统默认支持的ASP脚本由%SystemRoot%\system32\inetsrv\inetsrv\asp.dll解析。自己实现一个动态连接库，就可以实现自己特殊的功能，例如php就是利用自己带的dll文件来解析php文件的。IIS先获取请求文件的扩展名，再根据配置的应用程序映射，交由特定的dll处理。
  
      2.权限
  
      IIS5的配置都保存在%SystemRoot%\system32\inetsrv\MetaBase.bin文件中，它有两个主键：LM和Schema。LM主键下面有W3SVC/InProcessIsapiApps键，这是一个数组，里面包含的是一组指向一些ISAPI的路径。在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的，继承inetinfo.exe的local system权限；而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的，运行的身份是IWAM_NAME，权限极低。这里，我们可以使用iis的脚本adsutil.vbs将我们的dll加到数组当中，命令为adsutil.vbs set w3svc/inprocessisapiapps Dll Path。更好的办法是替换掉printer扩展的映射，此映射由%systemroot%\msw3prt.dll来解析，而且这个dll文件默认存在于W3SVC/InProcessIsapiApps键中。这也就是2000年.printer溢出得到system权  限的原因。
  

• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• IIS5 ISAPI Extension Back Door 相关文章：
• ·用Msconfig设置XP启动项
• ·watch_free_porn - watch_free_porn.exe - Process Information
• ·轻松了解MySQL数据库中的CONVERT（）
• ·Vista桌面主题安装包目6.0和6.1（Vista Transformation Pack 6.0/6.1）
• ·开机时出现“operating system not found”,“invalid partition table”
• ·SQL数据库高级教程：SQL UNION 和 UNION ALL
• ·Partition Magic错误信息与解决方法
• ·傲游(Maxthon)实用插件之网页分析工具ViewPage
• ·c语言中的结构（struct）和联合（union）简介
• ·web.config 简单介绍
• IIS5 ISAPI Extension Back Door 相关软件
• ·Motorola Phone Tools V4.12 中文版
• ·双截龙(Double Dragon)
• ·VMware Workstation(虚拟机) V5.5.3 Build 34685 汉化版(完整版)
• ·Adobe Audition V2.0 汉化版
• ·双人坦克大战(Tanks Evolution) V1.04
• ·梦幻飞机场2(Air Traffic Controller 2) 中文版
• ·Honestech Video Editor V7.0
• ·Total Video Converter(手机视频转换) V3.11 beta 汉化版
• ·全能格式转换(Konvertor) V3.45.1 汉化版
• ·异型爆发2之入侵(Alien Outbreak 2: Invasion)

上一篇:MySQL服务维护笔记 续

下一篇:MySQL数据库技术（31)

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐