IIS5 ISAPI Extension Back Door

具体请点击:http://www.verydemo.com/demo_c116_i100767.html


IIS5 ISAPI Extension Back Door


Our Team: http://www.ph4nt0m.org
Author: 云舒([email protected])
====================================================

   感谢与参考

  1.在获取shell的时候格式很难看,envymask告诉我是网络延迟的原因,得以解决,感谢!
  2.参考《绿盟安全月刊》第37期的技术专题里面的第五章《Exploit Microsoft INTERNET INFORMATION SERVER》,地址为php?act=magazine&>http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1662
  3.参考MSDN函数库


一.前言
二.申明
三.实现
四.参考


一.前言

  最近的sql injection攻击很流行,一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数,导致没有效果。前些日子研究彻底防止SQL Injection攻击时,看了些IIS5的ISAPI Filter文档,决定利用IIS提供的API接口做个东西,这样可以很好的防止sql injection攻击。
  凑巧发现,这样依附在IIS上面的扩展模块,还可以作为别的用处,比如作为一个后门程序。这样进程的隐藏,端口的隐藏,服务的隐藏问题都不需要解决,由IIS包办了。作为后门,为了隐蔽性,我选择了ISAPI Extension接口。前后大约一个多星期,做出了一个这样的东西,还不知道叫什么名字好。


二.申明

  1.代码里面有些特殊字符,因为我忘记不了她,请自己修改。
  2.代码可以随意转载,但是请保证文档完整,并不得用于商业用途。
  3.代码可以随意修改,但是如果能够给我一份,将不胜感激。
  4.代码我只是演示这种后门的危害,用做任何用途均与我无关。

三.实现

  1.解析

  鉴于隐蔽性,我没有选择ISAPI Filter,而是选择了ISAPI Extension方式。ISAPI Extension是IIS的功能扩展模块,它能独立支持某一项特殊的HTTP请求,系统默认支持的asp脚本由%SystemRoot%\system32\inetsrv\inetsrv\asp.dll解析。自己实现一个动态连接库,就可以实现自己特殊的功能,例如php就是利用自己带的dll文件来解析php文件的。IIS先获取请求文件的扩展名,再根据配置的应用程序映射,交由特定的dll处理。

  2.权限

  IIS5的配置都保存在%SystemRoot%\system32\inetsrv\MetaBase.bin文件中,它有两个主键:LM和Schema。LM主键下面有W3SVC/InProcessIsapiApps键,这是一个数组,里面包含的是一组指向一…………………………………………………………………………

你可能感兴趣的:(IIS5 ISAPI Extension Back Door)