網管秘籍如何找出IIS中隱藏的網站

2024-08-29 03:14:03

字體：大中小

來源：轉載

供稿：網友

　　IIS中如何找出隱藏的網站，我們首先來看一下，入侵者是如何在我們的主機上建立隱藏網站的。

　　打開IIS的管理器->選定一個文件夾->點擊鼠標右鍵->選擇“資源管理器”，切換到網站的根目錄，新建一個文件夾這里取名為“liuQQ”，接著我們到“x:/windows/system32” (當然這個目錄是任意的，其中的x代表系統盤)那里新建一個文件夾取名“liuhack”，回到IIS的管理器刷新就會看到，“liuqq”這個目錄。

　　選中“liuqq”目錄，點擊右鍵->“新建”->“虛擬目錄”，給這個虛擬目錄取名為“liuyes”，把這個虛擬目錄指向“x:/windows/system32/liuhack”(如圖一)，建立完成。

　　現在放個網頁進去，打開瀏覽器，在地址欄輸入“http://ip/liuqq/liuyes/index.asp”，如果IIS沒有問題的話，應該可以正常瀏覽。

　　接著我們來實現網站的隱藏――打開“我的電腦”找到網站的根目錄刪掉我們剛才新建的“liuqq”這個文件夾，再回到瀏覽器刷新看看，呵呵，怎么樣網站還在吧。然后我們回到IIS的管理器刷新看看，“liuqq”這個目錄已經沒有了，這樣我們隱藏網站的目的就達到了。

　　OK，相信大家照著上面的方法做都會成功的，下面我們看一下如何找出主機上是否有隱藏的網站。

　　在站點名稱上點擊鼠標右鍵->“屬性”->選中“主目錄”標簽，將站點的“執行許可”由“純腳本”改為“無”(或者“腳本和可執行文件”，不過建議不要選擇這一項，如圖二)，然后點擊“應用”按鈕，怎么樣?原形畢露了吧(如圖三)。其中前面的“liuqq”就是被刪掉的目錄，而后面的 “liuyes”就是入侵者建立“虛擬目錄”的別名。

uploads/200710/24_093529_2.jpg

　　當然，現在我們只是知道了存在隱藏的目錄(網站)，但是僅僅這樣還是不行的，因為我們還不知道它到底保存在什么地方(入侵者不會傻到按照我上面的方法建立隱藏網站的)，當然就沒有辦法刪除它了。下面就讓我們找到它的老巢，把它干掉。Go on……

　　在網站所在的根目錄新建“liuqq”目錄(這個視“圖三”的具體情況而定)，然后回到IIS的管理器中刷新就可以看到隱藏的網站目錄了(如圖四)，還等什么，趕快把它KILL掉。

　　最后，別忘了把圖二中的設置再改回來，否則網站就沒有辦法瀏覽了。好了，讓隱藏的網站離我們遠一些吧，祝各位主機管理員們GOOK LUCK!

　　后語：在實驗的過程中發現隱藏網站的方法對WIN2003+SP1無效，請大家注意!

　　在進入正題之前，我們先來看一下，入侵者是如何在我們的主機上建立隱藏網站的。

　　打開IIS的管理器->選定一個文件夾->點擊鼠標右鍵->選擇“資源管理器”，切換到網站的根目錄，新建一個文件夾這里取名為“liuqq”，接著我們到“x:/windows/system32” (當然這個目錄是任意的，其中的x代表系統盤)那里新建一個文件夾取名“liuhack”，回到IIS的管理器刷新就會看到，“liuqq”這個目錄。