IIS5 ISAPI Extension Back Door

具体请点击：http://www.verydemo.com/demo_c116_i100767.html

IIS5 ISAPI Extension Back Door


Our Team: http://www.ph4nt0m.org
Author: 云舒([email protected])
====================================================

　  感谢与参考

　　1.在获取shell的时候格式很难看，envymask告诉我是网络延迟的原因，得以解决，感谢！
　　2.参考《绿盟安全月刊》第37期的技术专题里面的第五章《Exploit Microsoft INTERNET INFORMATION SERVER》，地址为php?act=magazine&>http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1662
　　3.参考MSDN函数库

一.前言
二.申明
三.实现
四.参考


一.前言

　　最近的sql injection攻击很流行，一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数，导致没有效果。前些日子研究彻底防止SQL Injection攻击时，看了些IIS5的ISAPI Filter文档，决定利用IIS提供的API接口做个东西，这样可以很好的防止sql injection攻击。
　　凑巧发现，这样依附在IIS上面的扩展模块，还可以作为别的用处，比如作为一个后门程序。这样进程的隐藏，端口的隐藏，服务的隐藏问题都不需要解决，由IIS包办了。作为后门，为了隐蔽性，我选择了ISAPI Extension接口。前后大约一个多星期，做出了一个这样的东西，还不知道叫什么名字好。


二.申明

　　1.代码里面有些特殊字符，因为我忘记不了她，请自己修改。
　　2.代码可以随意转载，但是请保证文档完整，并不得用于商业用途。
　　3.代码可以随意修改，但是如果能够给我一份，将不胜感激。
　　4.代码我只是演示这种后门的危害，用做任何用途均与我无关。

三.实现

　　1.解析

　　鉴于隐蔽性，我没有选择ISAPI Filter，而是选择了ISAPI Extension方式。ISAPI Extension是IIS的功能扩展模块，它能独立支持某一项特殊的HTTP请求，系统默认支持的asp脚本由%SystemRoot%\system32\inetsrv\inetsrv\asp.dll解析。自己实现一个动态连接库，就可以实现自己特殊的功能，例如php就是利用自己带的dll文件来解析php文件的。IIS先获取请求文件的扩展名，再根据配置的应用程序映射，交由特定的dll处理。

　　2.权限

　　IIS5的配置都保存在%SystemRoot%\system32\inetsrv\MetaBase.bin文件中，它有两个主键：LM和Schema。LM主键下面有W3SVC/InProcessIsapiApps键，这是一个数组，里面包含的是一组指向一…………………………………………………………………………