种马
相比虚拟目录马,HttpListener马的种马方式可以更加多样,当然,前提是已经有了高权限(过UAC或者SYSTEM),下面就介绍几种种马的操作
1、利用EXE
这种方式就是要跑一个exe起来,当然也可以通过CS execute-assembly的方式来进行,在IIS环境下,我们可以对已有的一些端口作端口服用,如果目标没有WEB服务,我们依然可以通过这种方式开启一个端口来作为后门
相比虚拟目录马,HttpListener马的种马方式可以更加多样,当然,前提是已经有了高权限(过UAC或者SYSTEM),下面就介绍几种种马的操作
1、利用EXE
这种方式就是要跑一个exe起来,当然也可以通过CS execute-assembly的方式来进行,在IIS环境下,我们可以对已有的一些端口作端口服用,如果目标没有WEB服务,我们依然可以通过这种方式开启一个端口来作为后门