1993阅读
1回复

[求助-网络问题]网站挂马渗透 [复制链接]

上一主题下一主题查看指定楼层

离线暗夜精灵

UID: 2829

发帖: *

今日发帖

最后登录: 1970-01-01

只看楼主倒序阅读使用道具楼主发表于: 2008-07-08 10:20:20

自助获取论坛邀请码

总结我们一路走来的经历，不难发现多多少少漏出了不少.
技术的提高带来的更多的Webshell..连NB服务器都拿下了不少...
当然木马也就患难了....
=============================================
　　普通法：(Iframe用法详解 — http://zhidao.baidu.com/question/6079225.html?si=2)
　　一普通的挂马的都是用框架，这是最基本的挂马方式，那就想插入哪里就写哪里了
最基本的语句当然是

其中http://www.xxxx.com/muma.htm是我们的木马

Js法:
　　上面可能是一般的挂马方式，初学者的玩法，好了，再说深一点点的，那就是js文件，现在好多网站都调有了JS
其中的语句是：
，想到了什么，这里也可以挂马，其中我们可以远程调用自己的js

比如:
这个muma.js就可以写木马了，怎么写呢，同样，我们还用最基本的iframe框架，不过在之中可识别语言不是html,js文件可以这样写:
document.write("");

这种形式，这时就可以执行此js中的代码了，当然了，说白了，其实全语句就是

Js技巧:

　　之中，无论什么后缀的文件，只要里面写的语句可以被javascript识别就会执行，比如

不管后缀是什么了都可以执行...
同样，如果首页调用其它网站，或者次级目录中的Html,Asp等
例:
也可以在nihao.htm文件里挂马，可以是htm和js，随便哪种，这种比较隐蔽，适用于主页没有写权限时利用。

　 ' where id=1;--长度有很大的减少，很不错。

后台挂马法:
通常拿不到webshell，就只能靠进后台挂马。

这里说的是进入了后台，但不能通过后台得到webshell，这时要仔细关察后台，像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码，等等，后台是灵活的，具体问题具体分析。不过有一点很重要，是不要打乱前台htm源文件里的代码逻辑，比如应该闭合前面的"( 等这些符号，应该先闭合掉如")。

其它形式

例如首页调用了此种形势，一样可以在music.asp中直接写入iframe木马代码，如果调用的是在music.asp写代码时
请用document.write("")这种格式写入，当然，如果被挂文件中还有调用的文件可以继续往深处写，如果你够狠的话，直接写到数据库配置文件中，如conn.asp，这样好多页面可以同时挂上你的一种木马了。
当然这里也有js文件，一样原理。
挂一个网站的马，不一定就得攻入他，有时没有方法的同时，可以考虑跨站。好多站用了别的站的js文件，如:

离线玉帝私生子

UID: 1698

发帖: *

今日发帖

最后登录: 1970-01-01

只看该作者沙发发表于: 2008-07-08 19:42:15

自助获取论坛邀请码

挂马还是比较难的，不过挂上了就…财源滚滚

发帖回复

返回列表


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个

帖子

[求助-网络问题]网站挂马渗透 [复制链接]