浅谈提升asp木马权限[续]--IIS下完美的图片后门

韩冰

作者inzi[F.L.Y]　来源：www.71345.com

网络上传统的提升asp权限为系统的有两种:

& g5 Z, ~# e# z- ^3 k: q

1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system.

但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天

3 s' y3 b" M0 F; w3 i

我要谈的关于adsutil.vbs提升权限.

% c; J T* {/ Y c X! T; s

2.用adsutil.vbs搞定.

1 b2 u7 g5 {$ Z& \# R; Q5 S

在网络上我看到了很多的教你用这种方法的动画,文章,但我至今没有看到一篇介绍原理的,下面我谈谈我个人的看法:

1 }' q4 Y) x1 u W6 N# n5 s

先举个例子:

- \/ |) e! O# E# ^; Y6 U

有一群狗,这群狗里有几个长老级狗物,它们拥有着至高无上的权限,而其它的狗,他们的权限则少得可怜.

转到计算机上:

在IIS中,有几个Dll文件是拥有特权限的,我们可以理解为系统权限,就像长老级的狗.而解析asp的asp.dll则就像一只

普通的狗,他的权限少得可怜.

1 `' M3 y! O/ h# N+ m

那么,如果asp.dll也成了长老级的狗的话,那么asp不也就有了系统权限了吗,这是可以成立的.所以我们的思路也就是

+ ^$ }/ D2 N" z T- j( _

把asp.dll加入特权的dll一族之中.提升步骤为:

<1>先查看有特权一话有哪些.

<2>加asp.dll加入特权一族

' C/ L8 ]6 h" P/ j0 R8 h

好了,下面我们就来实践这个过程. 9 s1 u8 p5 S8 T9 d, }1)查看有特权的dll文件:

命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps

4 Z3 D' F5 g: \0 Y

得到显示为:

6 Y' Q, q( O4 R8 p2 \# @$ \6 |9 z

C:\Inetpub\AdminScripts>cscript adsutil.vbs get /W3SVC/InProcessIsapiApps Microsoft (R) Windows 脚本宿主版本 5.1 for Windows 4 u) V- E/ m1 ]. H+ V% K1 T" X. p" ?* e版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

InProcessIsapiApps : (LIST) (5 Items) 6 |. Y* o( L {0 ~ "C:\WINNT\system32\idq.dll" 0 S1 H) M* N' S; O& \6 V "C:\WINNT\system32\inetsrv\httpext.dll" % `! _5 G4 j% r "C:\WINNT\system32\inetsrv\httpodbc.dll" ' c* m8 S# q; ?# P( G "C:\WINNT\system32\inetsrv\ssinc.dll" 9 D H8 r7 V" O- T$ U "C:\WINNT\system32\msw3prt.dll"

]1 i7 `0 j" f+ V7 ?% R! o0 S7 S

看到没有,他说明的是有特权限一族为:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

* N5 \& p" W0 j4 ~3 Y

这几个文件,不同的机子,可能会不同.

4 p1 P! m \- w$ Q' I6 u

2)把asp.dll加入特权一族:

因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定相同)

+ `, ^2 v( {# A; _

我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

; c3 v S* R I, A& F0 ^3 b: f$ @

好了,现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去

了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\Inetpub\AdminScripts>这个目录下.

$ k! u+ V: g0 s$ x* C

那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.

例:cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll"

这样就可以了,当你再用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 这个语句查之时,如果没有看见asp.dll,

' E' [" ]; s. P5 E' I$ m/ ]( |

说明,asp的权限又恢复到以前的权限.

. J" H1 Q) R6 i. u

待续.....先去上课. 0 c' W) k# y+ `; Q: `

* n9 L' I! u5 R$ u6 s( K% f s% P$ C% R% B, c 6 Q5 M% n# q! V4 ~# q/ ` / _) m* ~8 Q2 e( `9 `3 W0 C

几个月前写了一篇文章关于提升asp木马权限，后来又有了续篇，但是没发表出来，在笔记里，这段日子

一直在研究构造一个jpg木马或gif木马。可以说成果不大，如果真要说成果的话，只能说构造出了IIS的完美

. R) L! t4 `1 U% C: _

后门. ---------------------题记

' G$ ?! { `$ S0 @6 B: X: t8 x

1.jpg后门

; b, G6 @0 E. F5 P p

通过上一篇，我们知道，asp有权限，主要是asp.dll来解析的，所以我们的思路也很明了，如果让asp.dll

! b G* \. N( s9 `* A% ?

来解析jpp等图片呢，实践上是成立的。下面我们我实现过程写出来。

a.在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射 如图

5 l) l0 `2 S0 t% @

在可执行文件里我们填入asp.dll的路径C:\WINNT\System32\inetsrv\asp.dll

& ~% G. w S3 B

而扩展名也就是我们的后门的扩展名，可以是jpg,也可以是bmp等等，随你喜欢。

接下来就是一路确定。

- ^0 O( Y7 f3 l

2.效果

好了，现在我们来看一下我们的成果

m4 Q! Z, R1 j. \' G& O' f/ `+ Y9 H

而这个jpg木马和asp木马一样，除了扩展名不一样，其它的功能全部一样。

/ J y! A$ \/ }+ b' ]

哈哈，又一种全新的后门思路了。

3.总结：

1 u; c7 z: O! ? S' p4 t. ]

好了，上面的只是一个思路，我个人建立最好不要用jpg，可以换bmp ,txt,htm等别人不常用的来

# [# p5 P+ `# G' o

做为扩展。可以说上面的是目前最好的后门的一个思路。、

我们还在研究和asp木马一样的图片木马，也希望网络上的大虾可以加入我们的行列，加到我们

的群里和我们一群讨论。有兴趣的可以加我的QQ:358899807，如果你是菜鸟请不要加了。谢谢

合作。

5 j) i8 R p( `% B% S2 i

. h8 i- M. S3 a