IIS服务器挂马和解决方法:
首先我们要看一下IIS的配置文件:%windir%\system32\inetsrv\MetaBase.xml
在这里面有一项配置:DefaultDocFooter,
看一下说明
DefaultDocFooter
属性指定附加到返回到客户端的 HTML 文件的自定义页脚(页脚并不附加到 ASP 文件)。如果将 EnableDocFooter 属性设置为
true,则仅发送自定义页脚。页脚可以是一个字符串,例如
“String:ThisIsACustomFooter”,或是文件的引用,例如DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”。
看到没有,每当我们浏览该IIS服务器下的html网页的时候都会把Footer.htm的内容发送给客户端,这样我们可以把我们的挂马代码写到该文件中从而实现IIS全局挂马。
那我们怎么来解决这个问题呢?
方法一:
当然就是把Footer.htm的挂马代码删除
方法二:删除MetaBase.xml中的DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”
方法三:把DirBrowseFlags属性中的EnableDefaultDoc设置删除,这样服务器就不会搜索该文档了。
DirBrowseFlags
控制是否启用目录浏览,可以提供多少目录和文件信息(如果启用浏览)以及目录中是否包含默认页的标记。
注意 如果客户端访问目录时没有提供文件名,而
EnableDefaultDoc 标志设置为 true,那么服务器将查找 DefaultDoc 属性指定的默认文件。如果该目录中不存在默认文件,而
EnableDirBrowsing 标志又设置为 true,那么系统将启用目录浏览。