環境:
Windows Server 2012 64位 Standard
IIS 8.0
visual studio 2015(推薦2019)
參考:
https://www.freebuf.com/sectool/231973.html
編譯完的DLL:
https://github.com/ygwlgGiao/iis-raid-backdoor/blob/master/IIS-Backdoor.dll
環境的配置
1. 編譯DLL文件
1.1 下載並且安裝visual studio 2015
1.2 下載源碼 https://github.com/0x09AL/IIS-Raid
1.3 打開visual studio, "文件"->"打開"->"項目/解決方案"。找到下載的源碼的位置,選中module目錄下的IIS-Backdoor.vcxproj文件。
1.4 導入之后,查看控制台消息。
warning : 無法找到 v142 的生成工具。安裝 v142 可使用 v142 生成工具進行生成。
原因:這是因為VS 2015沒有V142,所以建議用VS 2019。
解決辦法:"項目"->"屬性"。右側有個"平台工具集選項",選擇visual studio 2015(V140),應用。
1.5 選擇 "release","X64"。右鍵項目名字,點擊生成/
1.6 在源碼的文件夾下,我們可以找到生成的DLL文件
2.IIS的安裝
2.1 安裝 Windows server 2012 64位,貼個圖
2.2 打開 服務器管理器,點擊"添加角色和功能"。
2.3
開始之前: "下一步"
安裝類型: "下一步"
服務器選擇: "下一步"
服務器角色:"Web服務器(IIS)"->"添加功能"->"下一步"
功能: ".NET Framework 3.5"->"下一步"
Web 服務器角色(IIS):"下一步"
角色服務:只勾選 "應用程序開發"的"CGI"->"下一步"
確認:"安裝"即可
過一段時間就完成了。
2.4 安裝完成后,訪問127.0.0.1:80就可以看到IIS的界面
后門的安裝
1. 把編譯好的IIS-Backdoor.dll文件放到c盤目錄下,打開powershell
2. 添加模塊
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:Module /image:"c:\IIS-Backdoor.dll" /add:true
3. 運行python腳本,對於中文系統來說,有幾處編碼問題修改一下。
iis_controller.py第64行,編碼utf-8改為gb2312。
效果圖:
另外一些模塊有關的命令
看一下已經安裝的模塊
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE list modules
刪除已經安裝的模塊
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE uninstall modules Module