IIS配置文档隐患

本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。

首先简单介绍一下IIS的配置文档MetaBase.bin。这个文档位于%SystemRoot%\system32\inetsrv\MetaBase.bin，包含了几乎任何IIS的配置信息，是很重要的系统文档。简单的说，我们在“intenet服务管理器”中所作的一切配置最终都会被保存在MetaBase.bin中。在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外，Windows还提供了一个脚本adsutil.vbs能够对MetaBase.bin进行操作。

MetaBase的结构类似于注册表，也是树形结构，有类似键、值、项的概念。事实上在IIS3和PWS中，MetaBase的内容就是存储在注册表中的。MetaBase有两个主键：LM和Schema。其中，Schema保存了系统默认的一些配置，通常无需修改，一旦改错也很危险，所以无论是“intenet服务管理器”还是adsutil.vbs都没有提供修改Schema的机制。LM中包含了IIS的HTTP服务，FTP服务，SMTP服务等的配置信息。其中，LM/W3SVC/下是我们要用到的HTTP服务的配置信息。

[1] [2] [3] [4] [5] [6] [7] 下一页