实验连接
网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css
实验简介
实验所属系列: Web安全web
实验对象: 本科/专科信息安全专业数据库
相关课程及专业: 计算机基础、HTML、Linuxapache
实验类别: 实践实验类vim
预备知识
网页挂马简介windows
网页挂马指的是把一个木马程序上传到一个网站里面,而后用木马生成器生成一个网马,放到网页空间里面,再加代码使得木马在打开网页时运行。浏览器
工做原理安全
做为网页挂马的散布者,其目的是将木马下载到用户本地并进一步执行,当木马获得执行后,就意味着会有更多的木马被下载,且进一步被执行。这样就进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。服务器
常见方式
1)将木马假装为页面元素,木马则会被浏览器自动下载到本地。
2)利用脚本运行的漏洞下载木马。
3)利用脚本运行的漏洞释放隐含在网页脚本中的木马。
4)将木马假装成缺失的组件,或和缺失的组件捆绑在一块儿,如flash播放插件。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
5)经过脚本运行调用某些com组件,利用其漏洞下载木马。
6)在渲染页面内容的过程当中,利用格式溢出释放木马,如ani格式溢出漏洞。
7)在渲染页面内容的过程当中,利用格式溢出下载木马,如flash9.0.115播放漏洞。
检测方式
1)特征匹配:将网页挂马的脚本按脚本病毒进行检测,可是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
2)主动防护:当浏览器要进行某些动做时,做出提示,以下载了某插件的安装包,会提示是否运行。好比浏览器建立暴风影音播放器时,提示是否容许运行,大多数状况下用户会点击是,网页木马会所以获得执行。
3)检查父进程是否为浏览器,这种方法很容易被躲过且会对不少插件形成误报。
防护措施
1)对开放上传附件功能的网站,必定要进行身份认证,并只容许信任的人使用上传程序。
2)保证所使用的程序及时地更新。
3)不要在前台网页加注后台管理程序登陆页面的连接。
4)时常备份数据