站长天空|站长|服务器|安全|程序|SEO|工具

当前位置: 主页 > 程序语言 > ASP/.NET/VB > VB >

adsutil.vbs自制后门教程(3)

时间:2012-10-12 12:16来源: 作者:小糊涂神 点击:
C:\Inetpub\Admins criptsfindweb m7.net Web Site Number = 2 Web Site Des cription = m7.net Hostname = www.m7.net Port = 80 IP Address = www.m7.net 显示指定站点路径管理树 C:\Inetpub\Admins criptsdisptree.vbs help Usage: disptree [--ADSPath|-

C:\Inetpub\Admins cripts>findweb m7.net
 Web Site Number = 2
 Web Site Des cription = m7.net
 Hostname = www.m7.net
 Port = 80
 IP Address = www.m7.net
 
 显示指定站点路径管理树
 C:\Inetpub\Admins cripts>disptree.vbs help
 Usage: disptree [--ADSPath|-a ROOT NODE] 指定要显示管理树的路径
 [--NoRecurse|-n]
 [--Help|-?]
 
 创建WEB虚拟站点
 C:\Inetpub\Admins cripts>mkw3site help
 Unknown argument help
 Usage: mkw3site <--RootDirectory|-r ROOT DIRECTORY>网站路径名
 <--Comment|-t SERVER COMMENT>WEB网站标识
 [--computer|-c COMPUTER1[,COMPUTER2...]]
 [--port|-o PORT NUM]端口
 [--IPAddress|-i IP ADDRESS]IP地址
 [--HostName|-h HOST NAME]主机名
 [--SiteNumber|-n SITENUMBER]
 [--DontStart]不启动
 [--verbose|-v]
 [--help|-?]
 
 创建指定站点的虚拟目录
 C:\Inetpub\Admins cripts>mkwebdir.vbs help
 Usage: mkwebdir [--computer|-c COMPUTER1,COMPUTER2]指定服务器名
 <--website|-w WEBSITE1>指定虚拟站点名
 <--virtualdir|-v NAME1,PATH1,NAME2,PATH2,...>指定虚拟目录名和目录文件地址
 [--help|-?]
 Example : mkwebdir -c MyComputer -w "Default Web Site"
 -v "dir1","c:\inetpub\wwwroot\dir1","dir2","c:\inetpub\wwwroot\dir2"
 
 暂停指定站点的IIS服务
 C:\Inetpub\Admins cripts>pausesrv help
 Usage: pausesrv <--ADSPath|-a server1[,server2,server3...]>
 [--computer|-c COMPUTER1[,COMPUTER2...]]
 [--verbose|-v]
 [--help|-?]
 Example 1: pausesrv -a w3svc/1,msftpsvc/2
 Example 2: pauseftp -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2
 恢复暂停的站点的IIS服务
 C:\Inetpub\Admins cripts>contsrv.vbs help
 Usage: contsrv <--ADSPath|-a server1[,server2,server3...]>
 [--computer|-c COMPUTER1[,COMPUTER2...]]
 [--verbose|-v]
 [--help|-?]
 Example 1: contsrv -a w3svc/1,msftpsvc/2
 Example 2: contsrv -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2
 
 用法同上
 pauseftp.vbs 暂停FTP服务器服务
 contftp.vbs 恢复被暂停的FTP服务
 pauseweb.vbs 暂停Web服务器服务
 contweb.vbs 恢复暂停的WWW服务
 
 停止指定站点的IIS服务器服务
 C:\Inetpub\Admins cripts>stopsrv.vbs -a w3svc/2
 启动指定站点的IIS服务器服务
 C:\Inetpub\Admins cripts>startsrv.vbs -a w3svc/2
 
 停止指定站点的WEB服务器服务
 C:\Inetpub\Admins cripts>startweb.vbs -a w3svc/2
 启动指定站点的Web服务器服务
 C:\Inetpub\Admins cripts>stopweb.vbs -a 2
 用法同上
 stopftp.vbs 停止FTP服务器服务
 startftp.vbs 启动FTP服务器服务
 跟踪脚本的执行
 C:\Inetpub\Admins cripts>synciwam.vbs -h
 Usage: cs cript synciwam.vbs [-v|-h]
 -v verbose: trace execution of the s cript
 -h help: print this message
 
 5.我的一点看法:
 
 如果修改肉鸡的wscript.shell,然后自己写一个不被查杀的cmd.asp,再用一个www..\类的文件夹把cmd.asp放进去.
 接着把asp.dll加到 \w3svc\InProcessIsapiApps
 中,好了,这个肉鸡应该可以用一段时间了哟

(责任编辑:小糊涂神)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容