找出IIS中隐藏网站的方法
2023-06-13 09:14:34 时间
选中“liuqq”目录,点击右键->“新建”->“虚拟目录”,给这个虚拟目录取名为“liuyes”,把这个虚拟目录指向“x:\windows\system32\liuhack”(如图一),建立完成。
现在放个网页进去,打开浏览器,在地址栏输入“http://ip/liuqq/liuyes/index.asp”,如果IIS没有问题的话,应该可以正常浏览。
接着我们来实现网站的隐藏??打开“我的电脑”找到网站的根目录删掉我们刚才新建的“liuqq”这个文件夹,再回到浏览器刷新看看,呵呵,怎么样网站还在吧。然后我们回到IIS的管理器刷新看看,“liuqq”这个目录已经没有了,这样我们隐藏网站的目的就达到了。
OK,相信大家照着上面的方法做都会成功的,下面我们看一下如何找出主机上是否有隐藏的网站。
在站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项,如图二),然后点击“应用”按钮,怎么样?原形毕露了吧(如图三)。其中前面的“liuqq”就是被删掉的目录,而后面的“liuyes”就是入侵者建立“虚拟目录”的别名。
当然,现在我们只是知道了存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。Goon……
在网站所在的根目录新建“liuqq”目录(这个视“图三”的具体情况而定),然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四),还等什么,赶快把它KILL掉。
最后,别忘了把图二中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOKLUCK!
后语:在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效,请大家注意!
相关文章
- 网站管理后台帐号密码暴力激活成功教程方法
- 服务器加网站防盗链,网站防盗链的设置方法介绍(适用于IIS和Apache)[通俗易懂]
- 网站优化排名最好的5个方法白狐公羊seo
- Python列表常用的函数和方法(1)_Python自学第二十节
- 博客网站保护版权,防止复制查看源代码的方法
- 【错误记录】反射时调用方法及成员报错 ( 执行反射方法 | 设置反射的成员变量 | 设置方法/成员可见性 )
- JS 最简单的域名防红方法,QQ/微信打开网站提示浏览器打开
- apache 配置模拟外网环境开发网站的方法
- ORA-12520错误解决方法详解数据库
- 数据MySQL数据恢复方法研究(如何还原mysql)
- JSP Request.getRequestedSessionId()方法:获得客户端访问网站的session id值
- 使用PHP操作Redis:简单灵活的方法(php如何使用redis)
- 解决Linux常见问题:技巧与方法(常见linux问题)
- php购物网站支付paypal使用方法
- 网站出现503(503ServiceTemporarilyUnavailableTherequested)服务暂时不可用的解决方法小结
- python正则表达式修复网站文章字体不统一的解决方法
- win2003配置DNS、NAT及搭建IIS网站的方法
- js编码转换gb2312和utf8互转的2种方法
- PHP获取当前所在目录位置的方法
- PHP中调用SVN命令更新网站方法
- 网站防止被刷票的一些思路与方法
- ASP.NET使用Subtract方法获取两个日期之间的天数