把ASP木马放到其中一个站点中某个深的目录中，再在Internet 服务管理器面中选着这个站点（比如默认管理站点）打开修改属性->主目录中，把“应用程序保护”中改为"低"，再在"写入""前面打上钩，在浏览器中输入ASP木马路径，输入密码以后进入管理页面，运行CMD命令还可以加用户之类的果然能得到管理员权限。而且上传文件都是在WEB进程上来着，而且还有系统权限，还觉得这样建立肉鸡相对来说比较安全就走了，后来想不到不过几天这个后门过几就没了，浏览上去什么都连ASP木马都没了，到底怎么回事？而且对方还搞了防火墙，只开21，80端口，眼汪汪丢去真可惜，看来管理员是察觉到了。

　　看着我想有两个可能，一是ASP木马被杀，被管理员查到ASP木马就删了，二是那个可能管理员看到这个站点的属性改了就XXX~~~~，你也许会说用站点属性修改过的可以“写入”来写个木马上去，可是错了，管理员把默认管理站点都删了，或者者做其他修改了，昏，本来好好的后门却成了比较明显的暴露给管理员看了，而且最新的ASP也被会杀毒，看来个ASP看来这种方法也是不太隐蔽，还需要改进，突然想到可以通过后来参考建立隐藏主页，而且是虚拟目录可以设置“应用程序保护”为低的，其他站点中的目录属性是不可以设置这样的属性的，这样就不会暴露Internet 服务管理器中任何修改的迹象了，（对于一般的管理员来说，对于BT的我就不敢说了），OK我们来第一步

　　一、建立个隐藏虚拟主页（同时也可以做主页一举两得）

　　一般情况下，如果在肉鸡上开主页的话，只要管理员查看一下iis管理器程序，就会发现我们的主页，这样不但我们的主页暴露了，还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机（本例中以自己的机器为例）iis管理器，选定一个文件夹，然后点击右键，选择“资源管理器”，到网站的根目录下新建一个文件夹kiss，然后到system32上新建一个文件夹，我这里取名为myhome（这个文件夹尽量隐蔽的目录深一些，才不会被管理员发现）。

　　回到iis管理器按f5刷新就会看到kiss这个目录，选中它后，点击右键，选择“新建>虚拟目录”，我们给主个虚拟目录取名kiss，然后把这个虚拟目录指向myhome，建立完成后，现在放个首页进去，打开浏览器，输入http://127.0.0.1/kiss/kiss就应该可?..性先，修改属性->主目录中，把“应用程序保护”中改为"低"，再在"写入""前面打上钩，在浏览器中输入ASP木马路径，输入密码以后进入管理页面，运行CMD命令还可以加用户之类的果然是管理员权限，这样做就是把ASP放到system32/myhome目录下，比如你ASP木马是kiss.asp,那么放到

　　system32/myhome目录后，浏http://127.0.0.1/kiss/kiss/kiss.asp 就是你asp木马的路径了，让这样kiss这个目录没有了。然后打开我的电脑，找到网站的根目录，删掉kiss这个文件夹，再打开浏览器输入刚才的网址，哈哈，是不是又打开了，怎么样，一个隐藏的个人主页就这样建立完成了。这样就不再会被管理员发现了吧，你不信就把iis的管理器关了，再进入果然是没有修改的痕迹，这样也可以建立网页，如果你说这样会增加你的主页危险性，那你就重新建立个虚拟目录，不用我说了吧，再者如果再想修改你的虚拟目录的属性的话可以再在网站的根目录重新建立kiss目录，然后在iis的管理器就可以看到你的站点了

　　阅读关于 后门 木马 的全部文章 123下一页阅读全文