权限维持：Win2008以上的iis

参考文章：https://mp.weixin.qq.com/s/z1d3yvp14GWakyonTh_b8A

浅谈原理

在 .Net 中，HttpModule 其实就是实现了 IHttpModule 接口的程序集。在 IIS 中 Http 请求会通过一系列 HttpModule，而在经过这些 HttpModule 时，这些 HttpModule 对 Http 请求具有完全的控制权。

而我们这时就可以根据这些 http 请求判断是否是后门请求如果是就触发后门，如果不是就什么也不做交给后面的模块，在经过所有的 HttpModule 之后，它会被 HttpHandler 处理，在 HttpHandler 处理完以后 http 请求返回包会再一次经历 HttpModule，最后到达客户端

---

操作流程：

1、创建一个目录file，再创建一个images目录，配置web.config文件如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <modules>
      <add name="IIS_backdoor" type="IIS_backdoor_dll.IISModule" />
        </modules>
    </system.webServer>
</configuration>

2、在images目录下创建bin目录，放置后门文件，文件名字随意，但是需要和web.config中的名字对应

3、然后对images目录设置转换为应用程序，如果直接在根目录的话就不需要了，因为根目录本身就是应用程序，我们这里为了隐蔽，参考了黑无常的做法

4、运行后门程序，发现执行命令成功

总结：

1、基于80端口的后门，比较隐蔽

2、注意的坑 应用池需要设置为DefaultAppPool