為了撰寫本文，筆者以虛擬機(jī)、 Windows 2000 Server為測(cè)試環(huán)境，并準(zhǔn)備以下的服務(wù)器軟件和后門工具：
服務(wù)器軟件：
php-4.3.10-Win32.zip  最新版的官方下的，打了全部補(bǔ)??；
MYSQL-4.0.23-win.zip  最新和穩(wěn)定，官方下的；
phpMyAdmin-2.6SP2.zip 最新版的官方下的；
ZEND2.57              最新版的官方下的；
CesarFTP0.99g漢化版  超級(jí)FTP服務(wù)器，功能強(qiáng)大，支持后臺(tái)運(yùn)行，支持遠(yuǎn)程管理；
后門工具：
CHOST           市面上好像沒有！此工具放在壓縮包里了；
ntROOTkit1.22   去官方下最終版。

　　配置IIS支持PHP

　　首先，我們?cè)谌怆u的系統(tǒng)盤上建立一個(gè)文件夾（例如在D盤上建立個(gè)home文件夾），在所建的文件夾下面再建一下幾個(gè)文件夾：DNS、HTML：WEB，如圖1所示。

圖1

文件目錄說明：
HOME：整個(gè)服務(wù)器的主目錄，我們直接隱藏這個(gè)就可以了。
DNS：CHOST工具2個(gè)配置文件，L.TXT、D.TXT，具體配置請(qǐng)看說明和動(dòng)畫！
HTML：網(wǎng)站的目錄，目錄下全部放以域名為名字的目錄。安裝CHOST第3個(gè)填寫攔指向這個(gè)HTML目錄。
WEB：所有服務(wù)器的所需軟件：host.mdb文件是后門工具CHOST的多域名捆綁數(shù)據(jù)庫，具體看工具說明。
建立好了文件夾，接下來開始安裝。先裝php-4.3.10-Win32.zip這個(gè)文件，筆者把PHP裝在WEB文件夾里，這個(gè)直接解壓就可以了，但是需要注意幾點(diǎn)：
1.修改php.ini-dist為php.ini拷貝到c：winnt目錄下；
2.修改代碼extension_dir = "./"指向PHP安裝目錄的extensions。如c：phpextensions。
3.找到代碼“;extension=php_gd2.dll ;extension=php_zip.dll”，讓服務(wù)器支持GD庫和在線解壓，大家根據(jù)自己的需求更改。只要把前面的注釋符號(hào)“;”去掉即可。
把PHP安裝目錄下的php4ts.dll拷貝到系統(tǒng)的System32目錄下，再在Internet服務(wù)管理器中的IIS和ISAPI腳本配置下，設(shè)置支持PHP的后綴。如圖2、3所示。

圖2

圖3

　　點(diǎn)擊后出現(xiàn)如圖4所示的界面：

 
圖4

　　點(diǎn)確定后出現(xiàn)一個(gè)對(duì)話框，如圖5、6所示。

圖5

圖6

　　設(shè)置完好的話服務(wù)器現(xiàn)在就支持ASP和PHP了。

　　安裝MYSQL

　　MYSQL的安裝比較簡(jiǎn)單，一路點(diǎn)安裝就可以了裝完了，進(jìn)入MYSQL/BIN/下來注冊(cè)成服務(wù)MYSQLd-nt.exe install先啟動(dòng)服務(wù)“net start MYSQL”再運(yùn)行WinMYSQLadmin.exe，填寫賬戶ROOT，密碼隨便填。MYSQL到這里就OK了，看任務(wù)欄下面的那個(gè)圖標(biāo)顯示綠色，說明啟動(dòng)成功，否則說明沒有成功！如圖7所示。

圖7

　　小提示：這里設(shè)置的密碼是沒有用的，實(shí)際是空密碼，我們要用PHPmyadmin把密碼改掉。

　　安裝Zend與FTP

　　安裝zend和MYSQL一樣簡(jiǎn)單，不要改什么東西，很簡(jiǎn)單，看說明就OK了。FTP的安裝也比較簡(jiǎn)單：安裝時(shí)選IIS，再選php.ini的路徑，默認(rèn)c：winnt一路點(diǎn)下一步就OK了。筆者選的是CesarFTP0.99g漢化版，功能強(qiáng)大，支持遠(yuǎn)程管理。

　　安裝完了打開設(shè)置，通用服務(wù)器設(shè)置—>系統(tǒng)啟動(dòng)時(shí)運(yùn)行，選啟動(dòng)時(shí)運(yùn)行服務(wù)器，這樣就注冊(cè)成服務(wù)了。選允許遠(yuǎn)程控制—>更改控制端口和密碼—>更改FTP的端口。這樣就能遠(yuǎn)程控制了，功能強(qiáng)大的很！如圖8所示。

圖8

　　域名設(shè)置

　　這就要裝CHOST了，先看看CHOST使用說明：安裝前先用記事本編輯兩個(gè)文本文件（必須放在DNS文件夾下面）：
1．禁用域名列表文件（DisableHost List File Name d.txt）
列表中的域名訪問將出現(xiàn)“No web site is configured at this address.”，訪問這個(gè)里面的域名或者IP將出現(xiàn)：“No web site is configured at this address.”，我這里留空。
2．忽略域名列表文件（IgnoreHost List File Name  l.txt）
列表中的域名訪問不受本程序影響。這個(gè)一般打開看IIS里面有沒有什么綁定的域名
建議格式：“l(fā)ocalhost 127.0.0.1 本地IP 其它域名”，這樣的話訪問將不受此程序的干擾！文件格式為每行一個(gè)域名，可以用*號(hào)，如*.com，*.abc.com等。
文件可以存為任何文件名，記住路徑，在安裝的第一步時(shí)輸入正確的位置和文件名即可。安裝完畢后可以再修改這兩個(gè)文件，但是修改后必須重啟W3SVC才能生效。選擇安裝文件開始安裝，安裝的時(shí)候應(yīng)該注意下面的內(nèi)容：
Disable Host List file name： （你自己的dnsd.txt路徑）
      D：homednsd.txt
Ignore Host List file name： （你自己的dnsl.txt路徑）
      D：homednsl.txt
DSN ConnectString是指定多域名綁定數(shù)據(jù)庫的DNS連接字符串，多域名綁定使用 host.mdb 數(shù)據(jù)庫（也可以在你自己的數(shù)據(jù)庫中添加一個(gè)跟 host.mdb中domain表同樣名字和結(jié)構(gòu)的表），必須在ODBC數(shù)據(jù)源管理中添加一個(gè)系統(tǒng)DSN，指向host.mdb所在位置（數(shù)據(jù)庫可以用其他名字），在DSN ConnectString填上“DSN=DSN名字;”如：“DSN=Host;Website ROOT directory：（你自己的html路徑）”，如圖9、10所示。

圖9

圖10

D：homehtml這個(gè)目錄就是虛擬站點(diǎn)的主目錄，要開站點(diǎn)和綁域名只要在這個(gè)目錄下建立以域名為名字的文件夾就OK了。我在D：homehtml文件夾下面建了一個(gè)名為163.com的文件夾。如圖11所示。

圖11

　　點(diǎn)開始菜單->程序->管理工具->選DNS，這時(shí)會(huì)彈出一個(gè)DNS控制器的操作窗口，選中正向搜索區(qū)域點(diǎn)右鍵新建區(qū)域，在區(qū)域名稱那里輸入163.com，然后一直默認(rèn)，這時(shí)在向搜索區(qū)域下面就會(huì)建立一個(gè)163.com的文件夾，選中它，右鍵新建主機(jī)，名稱為www，IP地址那里為肉雞的IP，點(diǎn)添加。如圖12所示。

 
圖12

　　到這里域名就設(shè)置好了，在163.com的文件夾下建立一個(gè)測(cè)試頁來測(cè)試下，我這里鍵了個(gè)Index.asp的測(cè)試頁，現(xiàn)在的服務(wù)器還沒有支持ASP后綴的，我們還要添加一下。在 Internet信息服務(wù)里面選擇www服務(wù)器主屬性，選文檔，添加Index.asp（還可以多加一些常用的，比如index.php，index.html……），如圖13所示。

圖13

設(shè)置好后在瀏覽器輸入163.com看看出現(xiàn)了什么？我們的測(cè)試頁面，如圖14所示。

圖14

　　現(xiàn)在來教大家子目錄綁域名的方法，一個(gè)網(wǎng)站不可能只有一個(gè)域名吧！把工具包中的Host.mdb文件復(fù)制到home文件夾下面，打開它，在數(shù)據(jù)庫Host.mdb中的Domain表中添加新記錄，Userid隨便，可以根據(jù)需要填，Maindomain為空間主域名，Otherdomain為其他綁定域名，格式為：“，域名1，域名2，*.域名3，”，注意“，”為半角，并且前后兩個(gè)不可省略。如圖15所示。

圖15

　　添加完成后必須在ODBC數(shù)據(jù)源管理中添加一個(gè)系統(tǒng)DSN，指向host.mdb所在位置（數(shù)據(jù)庫可以用其他名字），在DSN ConnectString填上“DSN=DSN名字;”，如：DSN=Host;如圖16、17所示。

圖16

圖17

然后在站點(diǎn)根目錄建立 Webconf.asa 文件和Chat文件夾，文件內(nèi)容為：
[VirtualHosting]
域名=文件夾名稱
如：
[VirtualHosting]
bbs.xxx.com=bbs
test.xxx.com=fewfew
其中域名必須是已經(jīng)在多域名數(shù)據(jù)庫中綁定的。在Chat文件夾中建立一個(gè)測(cè)試頁，方法和圖12的一樣，只不過我們加的是chat不是www，要注意的是我這里是模擬域名的DNS的，實(shí)際操作是你到你的域名控制面版改A記錄，指向服務(wù)器的IP就可以了。如圖18所示。

圖18

　　最后就是隱藏我們所開服務(wù)的進(jìn)程了，如果被發(fā)現(xiàn)就掛了，我用Rootkit后門來隱藏，這個(gè)是一款很強(qiáng)大的內(nèi)核級(jí)的后門，我們只需要將所有安裝的程序和文件夾隱藏就可以了。

　　看到這里是不是心動(dòng)？，原來網(wǎng)站服務(wù)器是這么好架設(shè)的，還等什么呢？把肉肉都變成WEB服務(wù)器吧

 

最新評(píng)論