IIS团队 IS Raid是一个本机IIS模块,它滥用IIS的可扩展性对Web服务器进行后门操作,并执行攻击者定义的自定义操作。 文献资料 安装后,IIS-Raid将处理每个请求和方法,检查X-Password标头是否存在并将其与硬编码值进行比较。如果标头指定的值与密码不匹配,则请求将继续正常进行而不会给出任何后门迹象。如果标题值与密码匹配,它将搜索通信标题并提取其内容。此外,它将对base64进行解码,将其与预定义的命令进行比较,并处理指令(如果有)。 在脚本上实现了四个参数: --url:将用于与后门进行通信的URL。 [必需的] --password-后门上的预共享密码[必需] --header-如果已更改默认通讯头,则用于通讯的头。 --method-将方法更改为GET或POST。 此版本中当前实现的一些功能是: 交互式命令执行-允许执行命令并检索输出。 Shellcod