国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > IIS > 正文

網管秘籍 如何找出IIS中隱藏的網站

2024-08-29 03:14:03
字體:
來源:轉載
供稿:網友

  IIS中如何找出隱藏的網站,我們首先來看一下,入侵者是如何在我們的主機上建立隱藏網站的。

  打開IIS的管理器->選定一個文件夾->點擊鼠標右鍵->選擇“資源管理器”,切換到網站的根目錄,新建一個文件夾這里取名為“liuQQ”,接著我們到“x:/windows/system32” (當然這個目錄是任意的,其中的x代表系統盤)那里新建一個文件夾取名“liuhack”,回到IIS的管理器刷新就會看到,“liuqq”這個目錄。

  選中“liuqq”目錄,點擊右鍵->“新建”->“虛擬目錄”,給這個虛擬目錄取名為“liuyes”,把這個虛擬目錄指向“x:/windows/system32/liuhack”(如圖一),建立完成。

  現在放個網頁進去,打開瀏覽器,在地址欄輸入“http://ip/liuqq/liuyes/index.asp”,如果IIS沒有問題的話,應該可以正常瀏覽。

  接著我們來實現網站的隱藏――打開“我的電腦”找到網站的根目錄刪掉我們剛才新建的“liuqq”這個文件夾,再回到瀏覽器刷新看看,呵呵,怎么樣網站還在吧。然后我們回到IIS的管理器刷新看看,“liuqq”這個目錄已經沒有了,這樣我們隱藏網站的目的就達到了。

  OK,相信大家照著上面的方法做都會成功的,下面我們看一下如何找出主機上是否有隱藏的網站。

  在站點名稱上點擊鼠標右鍵->“屬性”->選中“主目錄”標簽,將站點的“執行許可”由“純腳本”改為“無”(或者“腳本和可執行文件”,不過建議不要選擇這一項,如圖二),然后點擊“應用”按鈕,怎么樣?原形畢露了吧(如圖三)。其中前面的“liuqq”就是被刪掉的目錄,而后面的 “liuyes”就是入侵者建立“虛擬目錄”的別名。

uploads/200710/24_093529_2.jpg

  當然,現在我們只是知道了存在隱藏的目錄(網站),但是僅僅這樣還是不行的,因為我們還不知道它到底保存在什么地方(入侵者不會傻到按照我上面的方法建立隱藏網站的),當然就沒有辦法刪除它了。下面就讓我們找到它的老巢,把它干掉。Go on……

  在網站所在的根目錄新建“liuqq”目錄(這個視“圖三”的具體情況而定),然后回到IIS的管理器中刷新就可以看到隱藏的網站目錄了(如圖四),還等什么,趕快把它KILL掉。

  最后,別忘了把圖二中的設置再改回來,否則網站就沒有辦法瀏覽了。好了,讓隱藏的網站離我們遠一些吧,祝各位主機管理員們GOOK LUCK!

  后語:在實驗的過程中發現隱藏網站的方法對WIN2003+SP1無效,請大家注意!

  在進入正題之前,我們先來看一下,入侵者是如何在我們的主機上建立隱藏網站的。

  打開IIS的管理器->選定一個文件夾->點擊鼠標右鍵->選擇“資源管理器”,切換到網站的根目錄,新建一個文件夾這里取名為“liuqq”,接著我們到“x:/windows/system32” (當然這個目錄是任意的,其中的x代表系統盤)那里新建一個文件夾取名“liuhack”,回到IIS的管理器刷新就會看到,“liuqq”這個目錄。

  選中“liuqq”目錄,點擊右鍵->“新建”->“虛擬目錄”,給這個虛擬目錄取名為“liuyes”,把這個虛擬目錄指向“x:/windows/system32/liuhack”(如圖一),建立完成。

  現在放個網頁進去,打開瀏覽器,在地址欄輸入“http://ip/liuqq/liuyes/index.asp”,如果IIS沒有問題的話,應該可以正常瀏覽。

  接著我們來實現網站的隱藏――打開“我的電腦”找到網站的根目錄刪掉我們剛才新建的“liuqq”這個文件夾,再回到瀏覽器刷新看看,呵呵,怎么樣網站還在吧。然后我們回到IIS的管理器刷新看看,“liuqq”這個目錄已經沒有了,這樣我們隱藏網站的目的就達到了。

  OK,相信大家照著上面的方法做都會成功的,下面我們看一下如何找出主機上是否有隱藏的網站。

  在站點名稱上點擊鼠標右鍵->“屬性”->選中“主目錄”標簽,將站點的“執行許可”由“純腳本”改為“無”(或者“腳本和可執行文件”,不過建議不要選擇這一項,如圖二),然后點擊“應用”按鈕,怎么樣?原形畢露了吧(如圖三)。其中前面的“liuqq”就是被刪掉的目錄,而后面的 “liuyes”就是入侵者建立“虛擬目錄”的別名。

  當然,現在我們只是知道了存在隱藏的目錄(網站),但是僅僅這樣還是不行的,因為我們還不知道它到底保存在什么地方(入侵者不會傻到按照我上面的方法建立隱藏網站的),當然就沒有辦法刪除它了。下面就讓我們找到它的老巢,把它干掉。Go on……

  在網站所在的根目錄新建“liuqq”目錄(這個視“圖三”的具體情況而定),然后回到IIS的管理器中刷新就可以看到隱藏的網站目錄了(如圖四),還等什么,趕快把它KILL掉。

  最后,別忘了把圖二中的設置再改回來,否則網站就沒有辦法瀏覽了。好了,讓隱藏的網站離我們遠一些吧,祝各位主機管理員們GOOK LUCK!

  后語:在實驗的過程中發現隱藏網站的方法對WIN2003+SP1無效,請大家注意!

  注:本文轉自黑客手冊


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 高密市| 随州市| 阜康市| 肥西县| 陈巴尔虎旗| 商城县| 贺州市| 汪清县| 祁阳县| 微山县| 景德镇市| 新巴尔虎左旗| 子洲县| 略阳县| 新巴尔虎右旗| 栾城县| 项城市| 平凉市| 阜阳市| 玉屏| 西林县| 浦江县| 浦城县| 兴海县| 肥西县| 澜沧| 沾化县| 常山县| 临沧市| 登封市| 河北区| 临邑县| 高陵县| 收藏| 嵊泗县| 濮阳市| 腾冲县| 莲花县| 广宗县| 尉氏县| 二连浩特市|