找出IIS中隐藏网站的方法

在进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的
打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuqq”这个目录。
选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”(如图一),建立完成。


现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。
接着我们来实现网站的隐藏――打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。
OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。
在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项,如图二),然后点击“应用”按钮,怎么样?原形毕露了吧(如图三)。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。


当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Go on……
在网站所在的根目录新建“liuqq”目录(这个视“图三”的具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。
最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!
后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

随着智能手机的普及,越来越多的人使用手机上网,很多网站也应手机上网的需要推出了网站客户端,.apk文件就是安卓(Android)的应用程序后缀名,默认情况下,使用IIS作为Web服务器的无法下载此文件,那么怎么才能让IIS支持.apk文件的下载呢? IIS服务器不能下
对于IIS报503的问题相信大家都很熟悉了,博客园以前也经常503,但这个问题不好排查,前几天我也为503问题烦恼,总结了一些排查思路和大家分享,但最终还没有解决问题,请大家有懂的也赶紧指点指点。 网上有人发贴说可能与应用程序池的进程回收设置有关,建议
window10 64系统在安装IIS URL重写模块2伪静态组件提示需要IIS7.0以上版本。 解决方法: 打开注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp 双击右边MajorVersion,默认的数值是a,修改成9,然后再安装 ,安装完成后,再把数值修改为a即可。
今天有个客户问我他的网址访问目录就打开网站出现Directory Listing Denied,其实就是没有设置默认页面的问题,一般情况下默认网页的名称都是index.html,index.htm,default.htm,default.html、index.php、default.php等等,一般不是index就是default,不是ht
摘要: 一、打开 `开始菜单` `服务器管理器` `管理` `添加角色和功能` 一、打开 开始菜单 服务器管理器 管理 添加角色和功能 二、选择 基于角色或基于功能的安装 ,单击下一步 三、选择 从服务器池中选择服务器 ,单击下一步 四、选择 Web服务器(IIS) ,为
使用Vista或Win7操作系统的用户在不断增加,用Win7旗舰版开发测试程序程序人员也与日俱增,Win7下测试程序时,如果程序出 错,IIS7会提示HTTP Error 500 - Internal Server Error (500 - 内部服务器错误) 的简单错误信息。这些简单信息对应用户来说比较友好