论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2186阅读
  • 1回复

[求助-网络问题]网站挂马渗透 [复制链接]

上一主题 下一主题
离线暗夜精灵
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-07-08 10:20:20
总结我们一路走来的经历,不难发现多多少少漏出了不少.
技术的提高带来的更多的Webshell..连NB服务器都拿下了不少...
当然木马也就患难了....
=============================================
  普通法:(Iframe用法详解 — http://zhidao.baidu.com/question/6079225.html?si=2)
  一普通的挂马的都是用框架,这是最基本的挂马方式,那就想插入哪里就写哪里了
最基本的语句当然是

其中http://www.xxxx.com/muma.htm是我们的木马

Js法:
  上面可能是一般的挂马方式,初学者的玩法,好了,再说深一点点的,那就是js文件,现在好多网站都调有了JS
其中的语句是:
,想到了什么,这里也可以挂马,其中我们可以远程调用自己的js

比如:
这个muma.js就可以写木马了,怎么写呢,同样,我们还用最基本的iframe框架,不过在之中可识别语言不是html,js文件可以这样写:
document.write("");

这种形式,这时就可以执行此js中的代码了,当然了,说白了,其实全语句就是

Js技巧:

  之中,无论什么后缀的文件,只要里面写的语句可以被javascript识别就会执行,比如


不管后缀是什么了 都可以执行...
同样,如果首页调用其它网站,或者次级目录中的Html,Asp等
例:
也可以在nihao.htm文件里挂马,可以是htm和js,随便哪种,这种比较隐蔽,适用于主页没有写权限时利用。

  ' where id=1;--长度有很大的减少,很不错。

后台挂马法:
通常拿不到webshell,就只能靠进后台挂马。

这里说的是进入了后台,但不能通过后台得到webshell,这时要仔细关察后台,像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码,等等,后台是灵活的,具体问题具体分析。不过有一点很重要,是不要打乱前台htm源文件里的代码逻辑,比如应该闭合前面的"( 等这些符号,应该先闭合掉如")。

其它形式

例如首页调用了此种形势,一样可以在music.asp中直接写入iframe木马代码,如果调用的是在music.asp写代码时
请用document.write("")这种格式写入,当然,如果被挂文件中还有调用的文件可以继续往深处写,如果你够狠的话,直接写到数据库配置文件中,如conn.asp,这样好多页面可以同时挂上你的一种木马了。
当然这里也有js文件,一样原理。
挂一个网站的马,不一定就得攻入他,有时没有方法的同时,可以考虑跨站。好多站用了别的站的js文件,如:
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-07-08 19:42:15
挂马还是比较难的,不过挂上了就…财源滚滚