文件名称:IIS-Raid:Microsoft IIS(Internet信息服务)的本机后门模块
文件大小:88KB
文件格式:ZIP
更新时间:2024-04-09 20:41:06
C++
IIS团队 IS Raid是一个本机IIS模块,它滥用IIS的可扩展性对Web服务器进行后门操作,并执行攻击者定义的自定义操作。 文献资料 安装后,IIS-Raid将处理每个请求和方法,检查X-Password标头是否存在并将其与硬编码值进行比较。如果标头指定的值与密码不匹配,则请求将继续正常进行而不会给出任何后门迹象。如果标题值与密码匹配,它将搜索通信标题并提取其内容。此外,它将对base64进行解码,将其与预定义的命令进行比较,并处理指令(如果有)。 在脚本上实现了四个参数: --url:将用于与后门进行通信的URL。 [必需的] --password-后门上的预共享密码[必需] --header-如果已更改默认通讯头,则用于通讯的头。 --method-将方法更改为GET或POST。 此版本中当前实现的一些功能是: 交互式命令执行-允许执行命令并检索输出。 Shellcod
【文件预览】:
IIS-Raid-master
----.gitignore(6KB)
----images()
--------options.png(19KB)
--------screenshot.png(57KB)
----iis_controller.py(3KB)
----LICENSE(11KB)
----module()
--------Functions.h(479B)
--------dllmain.cpp(635B)
--------IIS-Backdoor.vcxproj.filters(2KB)
--------IIS-Backdoor.vcxproj(9KB)
--------Functions.cpp(4KB)
--------framework.h(149B)
--------pch.cpp(186B)
--------HttpFactory.cpp(3KB)
--------HttpFactory.h(631B)
--------pch.h(563B)
--------dllmain.def(42B)
--------IIS-Backdoor.sln(1KB)
----README.md(2KB)