如何给网站注入木马程序

已于 2023-03-03 10:30:53 修改
阅读量1k 收藏 2
点赞数 3
文章标签: 安全性测试
于 2023-03-03 10:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129314422
版权
本文描述了一个在火狐浏览器中进行的安全测试过程,包括新用户注册、上传头像,然后使用BurpSuite工具篡改文件格式,从jpg转为php,成功上传后通过新建标签页打开图像来验证木马植入,测试了系统的安全漏洞。
摘要由CSDN通过智能技术生成

实验步骤

打开火狐浏览器,访问目标地址:10.225.91.13

1.点击新用户注册,注册一个用户

在这里插入图片描述

2.注册成功后点击我的个人资料,上传头像

在这里插入图片描述
在这里插入图片描述

3.打开拦截,运用BurpSuite将jpg格式改成php格式

在这里插入图片描述
在这里插入图片描述

4.关闭拦截,上传文件

在这里插入图片描述

5.单机头像右键,新建标签页打开图像或复制图像链接在这里插入图片描述
6.写一句话木马

在这里插入图片描述
点击测试链接,显示成功即可

在这里插入图片描述
测试成功后,点击添加按钮即可
在这里插入图片描述

m0_75056154
关注
植入木马获取网站权限
Marsper的博客
09-14 1074
获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 先写好一个木马文件,即一句话木马 <?php @eval($_POST['shell']);?> 将以上代码写入webshell.php文件然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();,或者用蚁剑或菜刀等工具连接(我这里用的是蚁剑): 然后上传至
教你如何制作网页木马
箫箫博客
05-15 2989
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容
php网站上传木马,php一句话木马怎么上传
weixin_29955195的博客
03-09 2414
一句话木马上传常见的几种方法:1、利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束...
python编写木马攻击_用Python写一个自动木马程序
weixin_39737317的博客
12-05 513
电脑作为大家日常办公的工具,最怕的一件事情之一就是被偷,当我们的电脑被盗的时候,不仅仅是电脑本身,更重要的是电脑存储的资料都会丢失。如何尽快的找回电脑需要我们想点办法,今天就教大家一个好的技巧,虽说不能百分之百的好用,但是也能够发挥一定的效果。小编本次是基于Linux下的展示,之所以基于Linux,是因为需要电脑在启动的时候,需要自动启动程序,做到出其不意,原因我会在最后给出。程序是这样的,程序执...
基于注入式木马病毒(浏览器绑架)实现及防御方法的研究
蜗牛学院重庆校区的博客
03-16 3747
基于注入式木马病毒(浏览器绑架)实现及防御方法的研究 申明: ​ 本文章重在对技术的研究和讨论,为学开发的同学提供一种实现思路,为学习测试的同学提供一个软件安全测试的方向。如有读者通过本文进行一些个人篡改,及进行非法途径操作等,与蜗牛学院以及作者无关。 前言: ​ 在蜗牛学院学习的同学都知道,每天讲师授课之后都会将当天的授课视频上传到我们的在线课堂(www.woniuxy.com),学生只要登录进去就可以回看之前老师讲课的视频,从而进行复习。随着来我们蜗牛学院学习的同学越来越多,但很多刚入校的同学对电脑操作
网站服务器挂了dz重装,独立服务器common.js被挂木马 疑似DZ新漏洞
weixin_39605455的博客
08-03 140
function goad(){var Then = new Date()Then.setTime(Then.getTime() + 24*60*60*1000)var cookieString = new String(document.cookie)var cookieHeader = "Cookie1="var beginPosition = cookieString.indexOf(coo...
网站防木马注入程序asp和asp.net版本。
12-12
网站防木马注入程序是网络安全领域的一个重要话题,特别是对于使用ASP和ASP.NET技术构建的网站来说。木马注入是一种常见的网络攻击手段,攻击者通过输入恶意代码来控制或破坏网站,导致数据泄露、系统瘫痪等严重后果...
驱动注入,驱动注入工具,C,C++
09-10
这可能涉及到PE注入器源码的编写,如使用CreateRemoteThread函数创建远程线程,将注入代码的地址传递给目标进程。 3. **支持Win10和Win7 32位/64位**: - 跨平台兼容性:由于Windows 10和Win7在内核结构上具有相似...
php防主页篡改防木马注入
04-18
c++用vs2013写的一个程序,里面有说明,根据说明进行配置,然后会启动即可。比杀毒软件好用,再也不用担心主页被劫持了。
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2384
讲一下SQL注入写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
自定义,自行输入录入木马病毒特征扫描程序
04-19
互联网上各种各样的 安全软件,杀毒、杀木马层出不穷。但对于服务器、网站安全,这些杀毒软件却不怎么样。原因为以下两点: 1,界面花哨-32位操作系统一卡一卡的 2,木马特征库更新不及时。网站木马是世界上更新频率最高的木马。 针对以上2点,我们开发出了自定义木马特征库。也就是说每个站长、每个运维人员都可以把自己知道的木马特征录入到程序里。进行木马查杀,以下为图文教程说明: 1,输入路径 当然你也可以选择2 2,3是木马特征码。一行一个。当然你也可以找不属于木马的特征。 3,点查找木马
远程线程注入实现木马进程隐藏
05-05
2. **加载动态链接库(DLL)**:木马程序通常以DLL形式存在,因为这样可以方便地注入到其他进程。使用`LoadLibraryEx`函数可以在目标进程加载DLL。 3. **定位DLL导出函数**:一旦DLL加载到目标进程,我们需要...
公司网站被挂木马处理过程
Akay的Web技术博客
03-22 1776
2010年3月22日早上8:45左右发现公司的www.jinshiqi.net网站被挂木马。症状:打开时网页出现错位和乱码,360浏览器提示有木马。查看源码发现页面源码的最后部分被加上了一段js外部调用的代码。用FTP连接到网站空间,发现被挂马的页面文件更新日期还是一两个月以前的,没有修改。解决:赶紧把备份的源文件替换上去,再访问,一切正常。疑问:网站只有一个html页面,黑客是怎么入
shell日常实战——检查网站是否被挂木马
pencilseo的博客
08-06 898
作者简介: 陈志珂(头条号:强扭的瓜不好吃)目前就职于国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师,公众号“铅笔学园”运维内容合作作者之一。 铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯 #!/bin/bash path=/var/html [ -d /test/md5 ] || mkdir -...
简单的后台挂马
最新发布
2301_76206334的博客
04-06 303
一般来说 给一个网站 都是先找出它的后台登录界面 过登录界面的方法很多 很多人都发过了 像sql注入 弱口令等 所以我们直接快进到网站后台登录界面 尝试挂马。差不多 网站都会做黑白名单的过滤 所以想要直接访问.asp .php .asa等之类的木马文件基本上行不通 所以我们换思路 拿这题做例子。4.接着我们在翻看网站时发现一个数据库备份的地方 我们就可以利用了。后缀名为 .asa .cer .cdx 的文件都能被当做脚本执行。6.我们访问发现 有两个asa后缀名 访问失败。1.找到文件上传的地方。
木马植入的方法
热门推荐
Sunny
01-26 1万+
在Windows 系统下,木马可以通过注册表、Win.ini、system.ini、Autoexec.bat 和Config.sys、捆绑替换系统文件、启动菜单及程序配置. i n i 文件来自我启动运行。① Win.in:[WINDOWS]下面,“run=”和“load=”行是Windows 启动时要自动加载运行的程序项目;② System.ini:[BOOT]下面有个“shell=Explor
python实现dns劫持_技术分享 | 劫持DNS通过流量植入木马实验
weixin_40002611的博客
12-15 697
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?这种时候可以在路由器上抓包分析用户流量,比如启动xshell、notepad++等...
浏览被植入木马的网站,可能也会木马
互联网安全研究院
12-24 2936
木马病毒既可以静态地被挂在网页上“等候”点击,也可以通过网络通信被发送,网民既可能在浏览网页或下载文件时毒,也可能在点击他人发送的文件信息时毒。 所以,用户在浏览携带病毒的网站时,网站会自动植入病毒文件或安装木马程序到你的计算机,这样你的数据将随时被浏览,还可能受到非法控制。 今年广西网警查处多起机构网站被入侵案 2020年7月,桂林市公安局网安支队接上级通报,阳朔县某协会网站被黑客入侵,植入木马病毒。经查,该协会没有采取完善的网络安全监测、防护技术措施,长时间不管理、不更新,导致网站被植入木马。
网页木马挂马的实现与防范
qq_43678263的博客
12-10 2395
网页木马挂马的实现与防范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值