和往常一样,这天我正在机房值班,电话铃突然响了起来……各部门纷纷反映在用浏览器下载公司管理系统(采用B/S结构,后台配置在Windows 2003服务器上)中的“*.cab”或“*.rar”格式文件时会出现任务失败的提示(见图),一些打包的程序和公文无法得到及时处理。
下载“挑食”,文件损坏是祸根
下载部分格式文件出现错误,这个问题对于IIS服务器来说,一般是因为数据格式处理的文件出了问题。经过检查,发现 “System32\Inetsrv”目录下的metadata.dll和MetaBase.xml这两个文件已损坏。
提示:检查的方式可以采用Windows自带的sfc命令,也可以使用其他文件完整性检查工具。
恢复IIS,先删后装更安全
笔者开始按照以往的解决思路,在“添加或删除程序”中删除“Internet信息服务”(即IIS)后,直接重新安装(也就是采用覆盖安装方式)“Internet信息服务”,仍然解决不了这个问题。
经过多次尝试,笔者发现只有在删除“Internet信息服务”后,再重新启动服务器并按“F8”键选择进入安全模式,在安全模式下将“C:\Inetpub”、“C:\Windows\System32\Inetsrv”、“C:\Windows\IIS6.log”目录和文件进行重命名。Www.itcOmpuTeR.COM.cn
提示:重命名的作用是防止“Internet信息服务”在重新安装时,不会使用已经存在的文件夹和部分文件,而重新创建所有的文件夹和文件,同时也可保留原有的文件。
接下来,重新启动服务器,在正常模式下安装“Internet信息服务”,安装之后对IIS重新进行配置,这样处理才可以解决问题,最后将重命名文件删除。
霸占“肉鸡”之隐蔽的IIS后门
好不容易攻下一台Windows2000/2003 IIS服务器,你一定会想,怎样才能长期占有这个“肉鸡”呢?聪明的你肯定会想到留后门这个法子。
对Windows系列下的Web服务器来说,笔者觉得最好的后门莫过于通过80端口安置后门,因为既然要对外提供Web服务,管理员总不会把80端口给屏蔽了吧。下面让我们来看看怎么设置IIS后门。
一 GUI方式设置
如果你能通过GUI(图形界面)方式管理肉鸡的话(通过 3389端口的Windows 终端服务、4899端口的Radmin服务、Pcanywhere、VNC、DameWare等GUI方式的远程管理软件),那就最简单不过了。可以通过如下方式建立一个隐蔽的后门:
1.先在Web根目录下建立一个子目录shell,然后打开“Internet信息服务”管理器,在shell目录下新建一个指向C:\WinNT\system32的虚拟目录door,然后删除Web根目录下的shell目录,这样在IIS管理器中就看不到shell目录了,也看不到door这个虚拟目录了(这是IIS显示目录的一个Bug,实际上这个虚拟目录仍然存在)。
通过浏览器访问不到shell这个路径,但是依然可以访问到shell/door这个路径。不过这并没有完,我们需要在IIS管理器中对虚拟目录door的权限做进一步设置。
2.在door属性中,我们设置本地路径为“C:\WinNT\System32”(见图),在“脚本资源访问”、“读取”、“写入”、“目录浏览”复选框前打钩,把“日志访问”和“索引此资源”复选框前的钩去掉,在“执行许可”中选择“脚本和可执行程序”,“应用程序保护”选择“低 (IIS进程)”。
好了,现在我们就有了一个功能强大而且不会留下任何痕迹的Web Shell了(还记得Unicode漏洞吗?在地址栏中输入http:// 219.***.18.63 /shell/door/cmd.exe?/c+dir c:\ 看看)。
二 命令行方式设置
有人可能会问了,如果只有命令行下的shell,能不能设置IIS后门呢?答案是肯定的。这里需要用一些系统自带的工具。IIS服务器安装时会自动在C:\Inetpub\AdminScript下安装一些用来配置IIS的脚本,如adsutil.vbs、chaccess.vbs、mkwebdir.vbs、disptree.vbs等,我们可以通过这些脚本来修改Web目录的权限。
在命令行shell下,输入“cscript.exe adsutil.vbs enum w3svc/1/root”,看看Web服务器的配置。从中选一个虚拟目录test,给它赋予可写权限:“chaccess -a w3svc/1/ROOT/test +write”,按照如下的命令再给它赋予脚本和可执行程序的执行权限:“chaccess -a w3svc/1/ROOT/test +script +execute”。
三 利用可写可执行权限目录
上面介绍了两种方法获得IIS服务器上的一个可写的目录,但怎样怎么利用呢?
利用IIS后门的方法有很多种,这里只讨论如何利用一个有可写可执行权限的目录的问题。一般的思路是远程提交数据,高手都喜欢用瑞士军刀——Netcat,不过这个是命令行下的工具,新手用起来可能不习惯。下面介绍一个桂林老兵发布的作品(下载地址:http://www.gxgl.com/?actio
n=soft&module=show&id=12)。
数据包格式有OPTIONS、GET、HEAD、DELETE、PUT、POST等多种。我们可以用PUT方法从本地选一个文件上传到服务器上,然后用MOVE方法给它改名为.exe可执行程序或.asp可执行脚本。更详细的使用方法可以参看程序附带的Readme文档,这里就不再赘述了。
让IIS随系统自动启动
问:我使用的是Windows XP系统,原先安装了IIS并一切正常,但是自从使用了超级兔子进行系统优化之后,每次启动机器后都要手动启动IIS,请问我怎么才能将IIS恢复到使用超级兔子进行优化之前的样子?
答:原因应该是你用超级兔子修改了IIS服务的启动类型了,打开“控制面板→管理工具→服务”,找到“Terminal Services”双击,将启动类型改为“自动”,找到“World Wide Web Publishing”双击,也设置为“自动”,然后重启计算机,IIS和终端服务就会自动启动。(本文是电脑知识网 WWW.SQ120.COM 推荐文章)
From:http://www.itcomputer.com.cn/Article/Network/201309/1084.html