IIS团队 IS Raid是一个本机IIS模块，它滥用IIS的可扩展性对Web服务器进行后门操作，并执行攻击者定义的自定义操作。 文献资料 安装后，IIS-Raid将处理每个请求和方法，检查X-Password标头是否存在并将其与硬编码值进行比较。如果标头指定的值与密码不匹配，则请求将继续正常进行而不会给出任何后门迹象。如果标题值与密码匹配，它将搜索通信标题并提取其内容。此外，它将对base64进行解码，将其与预定义的命令进行比较，并处理指令（如果有）。 在脚本上实现了四个参数： --url：