打開IIS的管理器->選定一個文件夾->點擊鼠標右鍵->選擇“資源管理器”，切換到網(wǎng)站的根目錄，新建一個文件夾這里取名為“l(fā)iuqq”，接著我們到“x:\windows\system32” （當然這個目錄是任意的，其中的x代表系統(tǒng)盤）那里新建一個文件夾取名“l(fā)iuhack”，回到IIS的管理器刷新就會看到，“l(fā)iuqq”這個目錄。
選中“l(fā)iuqq”目錄，點擊右鍵->“新建”->“虛擬目錄”，給這個虛擬目錄取名為“l(fā)iuyes”，把這個虛擬目錄指向“x:\windows\system32\liuhack”（如圖一），建立完成。


現(xiàn)在放個網(wǎng)頁進去，打開瀏覽器，在地址欄輸入“http://ip/liuqq/liuyes/index.asp”，如果IIS沒有問題的話，應(yīng)該可以正常瀏覽。
接著我們來實現(xiàn)網(wǎng)站的隱藏――打開“我的電腦”找到網(wǎng)站的根目錄刪掉我們剛才新建的“l(fā)iuqq”這個文件夾，再回到瀏覽器刷新看看，呵呵，怎么樣網(wǎng)站還在吧。然后我們回到IIS的管理器刷新看看，“l(fā)iuqq”這個目錄已經(jīng)沒有了，這樣我們隱藏網(wǎng)站的目的就達到了。
OK，相信大家照著上面的方法做都會成功的，下面我們看一下如何找出主機上是否有隱藏的網(wǎng)站。
在站點名稱上點擊鼠標右鍵->“屬性”->選中“主目錄”標簽，將站點的“執(zhí)行許可”由“純腳本”改為“無”（或者“腳本和可執(zhí)行文件”，不過建議不要選擇這一項，如圖二），然后點擊“應(yīng)用”按鈕，怎么樣？原形畢露了吧（如圖三）。其中前面的“l(fā)iuqq”就是被刪掉的目錄，而后面的 “l(fā)iuyes”就是入侵者建立“虛擬目錄”的別名。


當然，現(xiàn)在我們只是知道了存在隱藏的目錄（網(wǎng)站），但是僅僅這樣還是不行的，因為我們還不知道它到底保存在什么地方（入侵者不會傻到按照我上面的方法建立隱藏網(wǎng)站的），當然就沒有辦法刪除它了。下面就讓我們找到它的老巢，把它干掉。Go on……
在網(wǎng)站所在的根目錄新建“l(fā)iuqq”目錄（這個視“圖三”的具體情況而定），然后回到IIS的管理器中刷新就可以看到隱藏的網(wǎng)站目錄了（如圖四），還等什么，趕快把它KILL掉。
最后，別忘了把圖二中的設(shè)置再改回來，否則網(wǎng)站就沒有辦法瀏覽了。好了，讓隱藏的網(wǎng)站離我們遠一些吧，祝各位主機管理員們GOOK LUCK！
后語：在實驗的過程中發(fā)現(xiàn)隱藏網(wǎng)站的方法對WIN2003＋SP1無效，請大家注意！