看到xhacker的贴,讨论“专业后门”,记起以前在x档案上的一篇文章:从漏洞到后门
我觉得是很不错的思路。
首先我们来说说留后门的目的是什么?个人认为:大多数入侵者的后门实现以下的目
的是即使管理员改变密码,仍然能再次侵入,并且使再次侵入被发现的可能性减至最低。
大家知道很多都是通过系统漏洞而入侵的,那我们也可以下次照样通过漏洞进入.如果是
如果是通过其他途径入侵,我们也可以提高"人工制造漏洞"来达到"后门"的目的.
这个"后门"的特点:已经完全脱离“专业后门”的思路,就平时就不会开多余端口
,没进程,注册表键等. 要实现这样的"后门"有2种思路:
①直接利用造成系统漏洞的文件。
②编程实现漏洞(溢出)文件,在编写想对应的Exploit来溢出“后门”得到shell。
这样的“后门”存在的主要问题:
a.权限的问题(有的漏洞利用得到的只是guest)
b.隐藏问题(因为利用的是系统漏洞,现在有n多的扫描器,可以检查到)
下面具体思路说说:
思路1:
直接利用产生漏洞的系统文件,这样的"后门"还有个重要特点:不回被查杀,
因为是可是系统本身文件.具体实现如下:
1.利用Windows Media服务nsiislog.dll远程缓冲区溢出漏洞:(x档案文的例子)
Windows 2000下安装的nsiislog.dll处理超长POST请求数据时存在缓冲区溢出漏洞,这可导
致攻击者发送畸形请求给服务器,使IIS停止对Internet请求的响应或执行任意指令。
nsiislog.dll就是我们溢出的文件,我们可以通过80端口溢出nsiislog.dll 而
nsiislog.dll可以单独使用,就是说我们可以在安装了Windows Media服务而没打补丁的主机
上copy文件nsiislog.dll到其他没有安装Windows Media服务的主机的/Inetpub/scripts目录下
我们照样可以溢出,这样我们就可以把nsiislog.dll做“后门”了。
权限问题:溢出得到的shell继承了iis的权限--guest权限,解决办法有2种:第一,把IWAM_XXXX
加为administrators组。第二,培植iis,把默认的web站点--属性--主目录---“应用程序保护”改为
“低”。
隐藏问题:目前主要是通过扫描端口来寻找漏洞主机,而做“后门”的主机并没有安装Windows Media服务
所以也不会有端口,隐藏性还是可以的。
2.u漏洞
其实这并不是利用u漏洞本身,只是copy cmd.exe到/Inetpub/scripts目录下,并可以随意改名。我们就可以
通过http://127.0.0.1/scripts/cmd.exe?/来做一个“web后门”。
权限问题:guset权限,提升权限的方法大家可能玩u洞早玩了。
隐藏问题;cmd.exe可以随意改名,可以隐藏,一般可以防止被人扫描到。
3.webdav溢出
IIS 5.0的WebDAV使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV的畸形
请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着,入侵者可以获得主机的完全
控制能力。
我们怎样利用这个漏洞做“后门”?简单的方法就是,不给肉鸡打webdav的补丁。直接就用webdav溢出做“后
门”。注意:溢出后,iis服务已经停止,我们可以通过iisreset /restart 命令启动iis
权限问题:本身就具有admin权限。
隐藏问题:这可是最大的问题,因为一般的扫描就可以扫到,要隐藏,可以通过修改iis的banner来实现。
思路2:
因为我编程水平和对系统知识缺陷,只能说说思路了,也不知道可行不,我们从思路1中的利用nsiislog.dll
做“后门”可以想到,我们可以通过编程来实现“nsiislog.dll”有漏洞的文件。在编写想对应的“Exploit”
来溢出( “nsiislog.dll”相当于传统后门的“服务端” ,而&l
