文件名称:
IIS-Raid:Microsoft IIS(Internet信息服务)的本机后门模块-源码
开发工具:
文件大小: 88kb
下载次数: 0
上传时间: 2021-03-21
详细说明:IIS团队
IS Raid是一个本机IIS模块,它滥用IIS的可扩展性对Web服务器进行后门操作,并执行攻击者定义的自定义操作。
文献资料
安装后,IIS-Raid将处理每个请求和方法,检查X-Password标头是否存在并将其与硬编码值进行比较。如果标头指定的值与密码不匹配,则请求将继续正常进行而不会给出任何后门迹象。如果标题值与密码匹配,它将搜索通信标题并提取其内容。此外,它将对base64进行解码,将其与预定义的命令进行比较,并处理指令(如果有)。
在脚本上实现了四个参数:
--url:将用于与后门进行通信的URL。 [必需的]
--password-后门上的预共享密码[必需]
--header-如果已更改默认通讯头,则用于通讯的头。
--method-将方法更改为GET或POST。
此版本中当前实现的一些功能是:
交互式命令执行-允许执行命令并检索输出。
Shellcod
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.