前兩天，看了一篇《腳本注入圖片新方法》的文章，相信很多人都通過這篇文章了解了如何在圖片中加入腳本，以及如何在正常的asp（或php）文件中通過include函數(shù)使圖片中的腳本產(chǎn)生效用 。
但是，這種方法的問題又隨之而來了：有人問道：通常腳本網(wǎng)頁文件中如果想要插入一個圖片，簡簡單單的一個html標簽就解決了，如果我們用include代替的話，是否太過明顯？雖然這種語句放在大型頁面中手工查找有點麻煩，但如果是殺毒軟件用特征碼查找，看到include的是以.gif.jpg等擴展名結尾的語句，相信肯定會報警 。
而我們若不用類似于include之類的函數(shù)的話，圖片中的asp（或php）語句又怎會執(zhí)行呢？難道要打電話叫網(wǎng)管幫忙嗎？嘿嘿…… 所以問題就集中在用什么方法可以替代include函數(shù)的作用上了，因為注入圖片的腳本可以變，所以可以不怕殺，怕就怕那句該死的include 。
有什么方法呢？我曾經(jīng)想過我們在入侵成功后可以在IIS中添加應用程序映射，把.gif等圖片的擴展名用asp.dll（或php.exe）解析，并把這虛擬目錄的應用程序保護改為低，這樣我們的后門就會有System權限了 。當我們注入圖片的腳本的作用是執(zhí)行cmd命令的，我們就可以通過本地表單POST我們要執(zhí)行的命令給圖片，當然也可以是GET： 代碼 http://www.xxx.com/1.gif?cmd=dir 這種方法當然是好，可以突破include執(zhí)行腳本了 。但仍有不足，而且是明顯的：這種方式雖然殺毒軟件是查不出了，但是仍可明顯看出：管理員只要查看一下應用程序映射，那么我們所有的工作都白費了 。
想到這里，我突然想到了IIS的那個著名漏洞（涉及IIS5.0及IIS5.1），我們可以在任意一個站點下建立一個不可見的虛擬目錄（指的是intenet服務管理器中不可見，但利用adsutil.vbs依然可見），而且由于IIS的特性，虛擬目錄的應用程序映射及應用程序保護是與IIS的默認站點分開設置的 。由于虛擬目錄不可見，他所有的屬性當然也就不可見了 。
所以我們可以安全的設置此目錄的屬性，而不用怕管理員發(fā)現(xiàn) 。當我們把這個虛擬目錄指向服務器上另一個裝滿圖片的物理目錄（至于那找這種目錄？我找到個好地方：Windowz默認的墻紙目錄，我的xp上是%SystemRoot%WebWallpaper目錄）時……呵呵，大家想到什么了沒？一旦我們修改其中兩個圖片，注入我們的腳本后門，然后把此目錄的圖片映射到asp.dll（或php.exe）上，應用程序保護改為低，就可以通過我上面講的方法進行訪問執(zhí)行命令了 。
而且是System權限哦！呵呵，是不是很爽？管理員怎么也不會想到自己的圖片卻會是致命的后門?。ㄆ鋵嵾@種方法動鯊曾在x檔案上發(fā)文章說過，但他的方法有一個缺陷：在非web目錄中有asp（或php）文件，一旦發(fā)現(xiàn)，的確讓人懷疑 。而我們利用的是圖片，相信管理員看到圖片不會情緒過激的非要撕開了看個明白才罷休吧？呵呵……） 那么如何建立這個虛擬目錄呢？我們可以在圖形界面也可以利用自編腳本或是直接用IIS自帶的adsutil.vbs操作 。
在此之前我先簡單說明一下這個IIS漏洞的原因：我們知道IIS的配置文件是MetaBase.bin 。這個文件位于%SystemRoot%system32inetsrvMetaBase.bin，包含了幾乎所有IIS的配置信息，是非常重要的系統(tǒng)文件 。簡單的說，我們在“intenet服務管理器”中所作的一切設置最終都會被保存在MetaBase.bin中 。在日常的系統(tǒng)管理中除了通過“intenet服務管理器”來對MetaBase.bin進行操作外，Windows還提供了一個腳本adsutil.vbs可以對MetaBase.bin進行操作 。
MetaBase的結構類似于注冊表，也是樹形結構，有類似鍵、值、項的概念 。事實上在IIS3和PWS中，MetaBase的內容就是存儲在注冊表中的 。MetaBase有兩個主鍵：LM和Schema 。其中，Schema保存了系統(tǒng)默認的一些配置，通常不需要修改，一旦改錯也非常危險，所以無論是“intenet服務管理器”還是adsutil.vbs都沒有提供修改Schema的機制 。LM中包含了IIS的HTTP服務，F(xiàn)TP服務，SMTP服務等的配置信息 。其中，LM/W3SVC/下是我們要用到的HTTP服務的配置信息 。

推薦閱讀

• 

  省點花錦鯉卡免費辦理是否真的
• 

  微信頁面變成黑色怎么調回白色
• 

  王者榮耀角色轉移號是什么意思
• 

  雪兔子與雪蓮區(qū)別
• 

  請問250克是幾斤幾兩
• 

  藍柑是什么
• 

  駕校App制作方案分析
• 

  如何刪除手機上的日歷里的日程
• 

  石竹花種子怎么種
• 

  淘寶省錢卡怎么開通 淘寶省錢卡開通方法
• 

  小編教你按鍵精靈開發(fā)后臺命令腳本的操作教程
• 

  茄子不能這樣吃，否則后果很嚴重
• 

  電子商務是什么意思，電子商業(yè)是什么意思？
• 

  松原什么通高鐵，扶余縣扶余北站什么時候開通動車組正式運行扶余北站什么時候建
• 

  棒的同義詞是什么
• 

  國家歌曲節(jié)奏 國家的歌曲怎么打節(jié)拍

• 8類危險品普通車輛能運輸嗎
• 苯二胺類有毒嗎 苯二胺有什么危害
• 船的種類有哪些名稱
• 恐龍的種類和介紹
• 知乎圖片怎么直接保存
• 線描畫的種類有哪些
• 腳本圖片類后門病毒的完美使用方法
• 病毒分類全知道 準確用好你手頭的殺毒軟件
• hdmi連接線接口有哪些分類
• 果園忌種六類樹