搞定了一台机器,接下来就开始留权限做后门了。做后门的就随便选了一台机器,由于之前已经从IDC机房数据库获得了管理员密码,这里就自己建立一个admin的管理员权限用户,相当于提权以后在没获得管理员密码的情况下做个后门演示吧,至于为什么做WINDOWS而不做LINUX的呢,因为没有哪个管理员用LIUNX机器来作为工作机器,要想保住整个段的权限,无意是控制住管理员的机器才是最好的办法,最好选择能于管理员的工作机器进行通信的服务器来做后门,控制好才机会不丢。其次LINUX的后门要编译各种内核安装头文件啥的,还要去google搜索,也就不做了,说白了LINUX的后门无非就是Rootkit而已,在放置几个suid的shell,利用ava隐藏一下。其实最主要还是通信问题,留住跳板才有机会,不然你空有一堆管理密码,没办法进行通信,也只有干瞪眼的份了。 直入主题吧,截图都花了好多时间,还得码字: 登录服务器以后首先quser查看登录会话情况,这是一个好习惯, 为什么,2个原因,第一,遇到管理在线直接先退出吧,省得像之前一样,被踢了出来。用WEBSHELL提权直接上个远控吧。第二,如果有管理员挂载的会话,能直接从LM中读取管理密码明文。(即使没有,登录过只要没重启动,都能读取到的。)
打开IIS控制台。发现很多站点,在做WEBSHELL后门的时候,千万不要选择入口站点来做后门,尽量选择别的站点。挑选了一个站点以后打开网站根目录,随便选择一个文件夹,建立Windows2003中无法或难以通过正常途径进行建立、查看、删除等操作的小强文件夹。俗称畸形文件夹。命令为: |
