在肉鸡上架设全能服务器的方法介绍_安全教程-查字典教程网
在肉鸡上架设全能服务器的方法介绍
在肉鸡上架设全能服务器的方法介绍
发布时间:2016-12-26 来源:查字典编辑
摘要:为了撰写本文,笔者以虚拟机、Windows2000Server为测试环境,并准备以下的服务器软件和后门工具:服务器软件:php-4.3.10...

为了撰写本文,笔者以虚拟机、 Windows 2000 Server为测试环境,并准备以下的服务器软件和后门工具:

服务器软件:

php-4.3.10-Win32.zip 最新版的官方下的,打了全部补丁;

MYSQL-4.0.23-win.zip 最新和稳定,官方下的;

phpMyAdmin-2.6SP2.zip 最新版的官方下的;

ZEND2.57 最新版的官方下的;

CesarFTP0.99g汉化版 超级FTP服务器,功能强大,支持后台运行,支持远程管理;

后门工具:

CHOST 市面上好像没有!此工具放在压缩包里了;

ntROOTkit1.22 去官方下最终版。

配置IIS支持PHP

首先,我们在肉鸡的系统盘上建立一个文件夹(例如在D盘上建立个home文件夹),在所建的文件夹下面再建一下几个文件夹:DNS、HTML:WEB,如图1所示。

图1

文件目录说明:

HOME:整个服务器的主目录,我们直接隐藏这个就可以了。

DNS:CHOST工具2个配置文件,L.TXT、D.TXT,具体配置请看说明和动画!

HTML:网站的目录,目录下全部放以域名为名字的目录。安装CHOST第3个填写拦指向这个HTML目录。

WEB:所有服务器的所需软件:host.mdb文件是后门工具CHOST的多域名捆绑数据库,具体看工具说明。

建立好了文件夹,接下来开始安装。先装php-4.3.10-Win32.zip这个文件,笔者把PHP装在WEB文件夹里,这个直接解压就可以了,但是需要注意几点:

1.修改php.ini-dist为php.ini拷贝到c:winnt目录下;

2.修改代码extension_dir = "./"指向PHP安装目录的extensions。如c:phpextensions。

3.找到代码“;extension=php_gd2.dll ;extension=php_zip.dll”,让服务器支持GD库和在线解压,大家根据自己的需求更改。只要把前面的注释符号“;”去掉即可。

把PHP安装目录下的php4ts.dll拷贝到系统的System32目录下,再在Internet服务管理器中的IIS和ISAPI脚本配置下,设置支持PHP的后缀。如图2、3所示。

图2

图3

点击后出现如图4所示的界面:

图4

点确定后出现一个对话框,如图5、6所示。

图5

图6

设置完好的话服务器现在就支持ASP和PHP了。

安装MYSQL

MYSQL的安装比较简单,一路点安装就可以了装完了,进入MYSQL/BIN/下来注册成服务MYSQLd-nt.exe install先启动服务“net start MYSQL”再运行WinMYSQLadmin.exe,填写账户ROOT,密码随便填。MYSQL到这里就OK了,看任务栏下面的那个图标显示绿色,说明启动成功,否则说明没有成功!如图7所示。

图7

小提示:这里设置的密码是没有用的,实际是空密码,我们要用PHPmyadmin把密码改掉。

安装Zend与FTP

安装zend和MYSQL一样简单,不要改什么东西,很简单,看说明就OK了。FTP的安装也比较简单:安装时选IIS,再选php.ini的路径,默认c:winnt一路点下一步就OK了。笔者选的是CesarFTP0.99g汉化版,功能强大,支持远程管理。

安装完了打开设置,通用服务器设置—>系统启动时运行,选启动时运行服务器,这样就注册成服务了。选允许远程控制—>更改控制端口和密码—>更改FTP的端口。这样就能远程控制了,功能强大的很!如图8所示。

图8

域名设置

这就要装CHOST了,先看看CHOST使用说明:安装前先用记事本编辑两个文本文件(必须放在DNS文件夹下面):

1.禁用域名列表文件(DisableHost List File Name d.txt)

列表中的域名访问将出现“No web site is configured at this address.”,访问这个里面的域名或者IP将出现:“No web site is configured at this address.”,我这里留空。

2.忽略域名列表文件(IgnoreHost List File Name l.txt)

列表中的域名访问不受本程序影响。这个一般打开看IIS里面有没有什么绑定的域名

建议格式:“localhost 127.0.0.1 本地IP 其它域名”,这样的话访问将不受此程序的干扰!文件格式为每行一个域名,可以用*号,如*.com,*.abc.com等。

文件可以存为任何文件名,记住路径,在安装的第一步时输入正确的位置和文件名即可。安装完毕后可以再修改这两个文件,但是修改后必须重启W3SVC才能生效。选择安装文件开始安装,安装的时候应该注意下面的内容:

Disable Host List file name: (你自己的dnsd.txt路径)

D:homednsd.txt

Ignore Host List file name: (你自己的dnsl.txt路径)

D:homednsl.txt

DSN ConnectString是指定多域名绑定数据库的DNS连接字符串,多域名绑定使用 host.mdb 数据库(也可以在你自己的数据库中添加一个跟 host.mdb中domain表同样名字和结构的表),必须在ODBC数据源管理中添加一个系统DSN,指向host.mdb所在位置(数据库可以用其他名字),在DSN ConnectString填上“DSN=DSN名字;”如:“DSN=Host;Website ROOT directory:(你自己的html路径)”,如图9、10所示。

图9

图10

D:homehtml这个目录就是虚拟站点的主目录,要开站点和绑域名只要在这个目录下建立以域名为名字的文件夹就OK了。我在D:homehtml文件夹下面建了一个名为163.com的文件夹。如图11所示。

图11

点开始菜单->程序->管理工具->选DNS,这时会弹出一个DNS控制器的操作窗口,选中正向搜索区域点右键新建区域,在区域名称那里输入163.com,然后一直默认,这时在向搜索区域下面就会建立一个163.com的文件夹,选中它,右键新建主机,名称为www,IP地址那里为肉鸡的IP,点添加。如图12所示。

图12

到这里域名就设置好了,在163.com的文件夹下建立一个测试页来测试下,我这里键了个Index.asp的测试页,现在的服务器还没有支持ASP后缀的,我们还要添加一下。在 Internet信息服务里面选择www服务器主属性,选文档,添加Index.asp(还可以多加一些常用的,比如index.php,index.html……),如图13所示。

图13

设置好后在浏览器输入163.com看看出现了什么?我们的测试页面,如图14所示。

图14

现在来教大家子目录绑域名的方法,一个网站不可能只有一个域名吧!把工具包中的Host.mdb文件复制到home文件夹下面,打开它,在数据库Host.mdb中的Domain表中添加新记录,Userid随便,可以根据需要填,Maindomain为空间主域名,Otherdomain为其他绑定域名,格式为:“,域名1,域名2,*.域名3,”,注意“,”为半角,并且前后两个不可省略。如图15所示。

图15

添加完成后必须在ODBC数据源管理中添加一个系统DSN,指向host.mdb所在位置(数据库可以用其他名字),在DSN ConnectString填上“DSN=DSN名字;”,如:DSN=Host;如图16、17所示。

图16

图17

然后在站点根目录建立 Webconf.asa 文件和Chat文件夹,文件内容为:

[VirtualHosting]

域名=文件夹名称

如:

[VirtualHosting]

bbs.xxx.com=bbs

test.xxx.com=fewfew

其中域名必须是已经在多域名数据库中绑定的。在Chat文件夹中建立一个测试页,方法和图12的一样,只不过我们加的是chat不是www,要注意的是我这里是模拟域名的DNS的,实际操作是你到你的域名控制面版改A记录,指向服务器的IP就可以了。如图18所示。

图18

最后就是隐藏我们所开服务的进程了,如果被发现就挂了,我用Rootkit后门来隐藏,这个是一款很强大的内核级的后门,我们只需要将所有安装的程序和文件夹隐藏就可以了。

看到这里是不是心动?,原来网站服务器是这么好架设的,还等什么呢?把肉肉都变成WEB服务器吧

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新安全教程学习
    热门安全教程学习
    实用技巧子分类