介绍
-
所谓的挂马,就是黑客通过包括:SQL注入,XSS跨站、恶意扫描、0day, 等各种方法获得
网站管理员账号。 -
然后
登陆网站后台,通过数据库“备份/恢复”,或者上传漏洞获得一个webshell。 -
利用获得的webshell修改
网站页面的内容,向页面中加入恶意转向代码。 -
当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
如何处理
- 停止服务
- 找到漏洞
- 修复漏洞
- 查找木马,并清除
- 重启服务
如何预防
- 定期备份网站。
- 定期观察网站异常。
- 定期修改密码,同时注意密码的复杂程度(HTP密码、网站管理员密码,服务器远程登录密码)。
- 定期给 Windows服务器安装补丁。
- 安装WAF(云WAF)
页面利用方式
第一步 通过一些方式,控制文件管理权限
第二步 通过修改或者新增一个主页文件
第三步 使得页面内容篡改
隐藏的链接
- 利用cs中的标签 display,把黑链的 display元素设置为none在页面不显示。
- 利用cSs中的 color元素,把黑链的标签显示颜色调为和网页页面颜色一致。
- 利用css的浮动或者定位技术,把黑链浮动或者定位在网页不可浏览到的位置
如何查找链接
- 定期查看网站的源代码,明显特征:
<a>标签 - 站长工具(https://link.chinaz.com/Links)
- 查看网站文件修改日期
链接如何处置
- 修改密码,同时注意密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。
- 重新上传网站模板
- 找到其他被修改的文件
密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。
- 重新上传网站模板
- 找到其他被修改的文件
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
4724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
