[原创]ASP木马渗透虚拟主机解决方案

[这个贴子最后由黑色海岸线在 2004/12/03 10:54am 第 3 次编辑]

作者：江海
感谢：补天abu
来处：整理加原创
说明：未经过本人同意本文章拒绝任何形式的转载
   现在ASP木马很是猖狂，而且一个主机内的某个站有问题就会导致整个服务器有问题，所以写出如下解决方案（图文）首先，计算机中不得存在有关键文件出现everyone都有权限
   我们以在win2k下的iis建立thysea.com这个站点为例子,首先打开管理工具，用户
http://www.thysea.com/iis/1.gif
然后建立新的用户
http://www.thysea.com/iis/2.gif
建立完成后编辑该用户属性，让他成为guest组而且不允许登陆终端
http://www.thysea.com/iis/3.gif
http://www.thysea.com/iis/4.gif
在IIS建立你要建立的站点

http://www.thysea.com/iis/5.gif
点该站点属性的目录安全性然后编辑：
http://www.thysea.com/iis/6.gif
编辑匿名访问
http://www.thysea.com/iis/7.gif
给你要建立的站点所在目录如下权限
http://www.thysea.com/iis/8.gif
1。填加用户，也是刚才我们建立的那个，
2。我这里就是web
3。给写和读的权限
4点高级
http://www.thysea.com/iis/9.gif
选择我们建立的用户然后点查看编辑，添加删除权限
http://www.thysea.com/iis/10.gif

再建立新的站点的时候重复上面的步子

   好,实践出真知.

因为用户浏览网页的时候赋予了一个权限！当你执行任何一个网页的时候你也就有使用了给你的这个权限
当这个用户授权使用的是ASP木马。。。。。
于是可以浏览其他的地方，
打个比方吧
皇帝(admin)派个钦差（inter来宾帐号）去一个县(web)管理东西，当这个县城的某个强盗(asp木马执行者)控制了钦差（有了在机子里运行ASP语句的权限），于是他就可以利用钦差来管理其他的皇帝也授权让这个钦差管的地方（很多的web都是使用同一个IIS默认帐号的）
有的时候皇帝的寝宫强盗也可以进去了（因为很多人设置了好多目录访问权限是everone,每个人，当然包括inter来宾帐号）于是就可以行使权利了（删，改）
解决方法：一个地方派一个钦差(user)，也就是说这个人在其他地方无效……就算这个钦差被控制(被上传了木马)，但是他不能对其他地方(web）发命令了，而且皇帝也不给某个地方谁都可以去管的权限(everyone不可以出现！)

    好文章！可惜我今天才看到，我的网站昨天被黑了，整个网站目录文件都被删了，惨！
    请坛主发一个帖子，具体介绍一下2000服务器的权限、IIS等配置方法