vbs基本用法及深入了解.doc

VBS（Visual Basic Scripting Edition）是一种脚本语言，常用于Windows系统中的自动化任务和网页交互。在本文档中，重点讲述了如何利用`adsutil.vbs`工具来深入理解和创建强大的后门。`adsutil.vbs`是IIS（Internet Information Services）管理脚本，位于`C:/inetpub/adminscripts`目录下，它允许用户通过命令行接口更改IIS的配置设置。 文档提到利用`adsutil.vbs`改变IIS的应用程序保护设置。默认情况下，ASP（Active Server Pages）脚本在中等安全级别下运行，即在`svchost.exe`的`IWAM_NAME`权限下。然而，通过将ASP.dll添加到`InProcessIsapiApps`数组中，可以使得ASP脚本在`inetinfo.exe`进程下运行，从而获得System权限。这可以通过执行`cscript adsutil.vbs set`命令来实现，将ASP.dll添加到已存在的ISAPI扩展列表中，每个扩展之间用空格分隔。 接着，文档提到了创建一个难以被检测到的隐藏文件夹来存放后门`cmd.asp`。通过创建名为`aaa../`的文件夹，使得`aaa.`看起来像是一个文件，而实际的`aaa../`文件夹隐藏在后面。这样，`cmd.asp`就可以在这个隐藏的目录下运行，提高了其隐蔽性。 为了确保后门的唯一性，文档建议在`cmd.asp`中使用`Server.CreateObject("WSCRIPT.SHELL")`来创建一个WScript Shell对象，这个对象可以执行系统命令，实现远程控制。这样，即使服务器上存在其他`cmd.asp`文件，只有拥有特定脚本的攻击者才能控制服务器。 总结来说，这个文档主要介绍了如何通过VBScript（VBS）和`adsutil.vbs`工具来提高ASP后门的权限和隐蔽性，包括改变IIS的配置以获取System权限以及创建隐藏文件夹来存放不易被发现的后门。这样的操作对于理解IIS管理和网络安全具有重要意义，但同时也强调了滥用这些技术可能带来的非法入侵和恶意活动的风险。因此，学习这些知识的同时，应遵守合法和道德的网络行为准则。