网管秘籍 如何找出IIS中隐藏的网站

　　当然，现在我们只是知道了存在隐藏的目录(网站)，但是仅仅这样还是不行的，因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的)，当然就没有办法删除它了。下面就让我们找到它的老巢，把它干掉。Go on……

　　在网站所在的根目录新建“liuqq”目录(这个视“图三”的具体情况而定)，然后回到IIS的管理器中刷新就可以看到隐藏的网站目录了(如图四)，还等什么，赶快把它KILL掉。

　　最后，别忘了把图二中的设置再改回来，否则网站就没有办法浏览了。好了，让隐藏的网站离我们远一些吧，祝各位主机管理员们GOOK LUCK!

　　后语：在实验的过程中发现隐藏网站的方法对WIN2003+SP1无效，请大家注意!

　　在进入正题之前，我们先来看一下，入侵者是如何在我们的主机上建立隐藏网站的。

　　打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”，切换到网站的根目录，新建一个文件夹这里取名为“liuqq”，接着我们到“x:\windows\system32” (当然这个目录是任意的，其中的x代表系统盘)那里新建一个文件夹取名“liuhack”，回到IIS的管理器刷新就会看到，“liuqq”这个目录。

　　选中“liuqq”目录，点击右键->“新建”->“虚拟目录”，给这个虚拟目录取名为“liuyes”，把这个虚拟目录指向“x:\windows\system32\liuhack”(如图一)，建立完成。

　　现在放个网页进去，打开浏览器，在地址栏输入“http://ip/liuqq/liuyes/index.asp”，如果IIS没有问题的话，应该可以正常浏览。

最新相关文章

• ·爱护眼睛从现在做起 调整你的电脑基础色
• ·桌面搜索方便文件查找数据恢复
• ·右键菜单拥有图片预览及音乐试听
• ·安装程序出现NSIS ERROR错误解决思路
• ·让电脑在插入自己的优盘后才能启动
• ·IE禁止使用右键、当前的脚本发生错误等六大问题的
• ·system32下的CMD.EXE是病毒吗？
• ·cmd.exe是什么
• ·如何做会动的桌面壁纸
• ·只为效率：Win 2008新技术解析
• ·Linux和Windows双操作系统Grub丢失恢复
• ·在Windows XP中运行DOS程序
• ·一切皆有可能 创建Windows特殊文件夹
• ·CPU时间永远在95%以上的可怕进程
• ·如何删除指定扩展名的文件
• ·不正常开机的解决