网页挂马详细教程

网页挂马详细教程

其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。。

下面我介绍5种方法,我一个一个介绍

方法一:这个就是最简单的了,只要你懂点html语言

把下面这段代码插进网页中:

我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行

本来没有插进去的页面就是这样,不知道网易那里有没有弹出的广告了,好我们运行,注意到网页的左下角的网址变化

看到左下角了吧,那里在请求,说明我们插入进去的页面也运行了,哦,还有个弹出的窗口,给我的工具拦了,我来刷新一次,看到吧

width="0" height="0" frameborder="0"就是大小高度的意思,我们把他设置为零,那我们就不能看到网页的内容了

看下一种方法,把原来插进去的清理掉先,等下那个文件还要用

方法二:这个就是脚本

我们做网页的时候就会加入很多网页特效,同样我们也可以用来打开我们的网马,那么浏览过机子就会中我们的网马了~

学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的

看我们插进去

弹出的窗口给拦了,我去掉先,还是给拦了

晕,有个窗口弹了出来,这样子的网马是不保险的……不过也不失为一种方法

呃~改成0就更大的窗口了,好,方法而已,只是介绍,下一个

方法三:

还有一点就是比较隐蔽的那就是使用js文件

document.write("");

document.write("");

我们没必要挂两个网马,就写一个好了额

刚才写错位置了

保存为mm.js,然后在首页里调用js脚本

这个就是调用的代码,从这里我们可以看到,说明我们的mm.js文件可以不传到主机上,这样可以方便我们批量管理我们挂马,传到我们的主页空间上就可以了不过我这里就不传了,就用本地的吧,运行

左下角……调用了163的了,再刷新下,看清楚点,OK下一种方法

方法五:

再一种代码就是调用其他网页的页面文件,可以将下面的代码复制,保存为HTM文件。

打开这个网页文件时显示的是index.htm的内容,而实际上还同时执行了help.htm的代码,大家可以对应

自己生成的木马页和想调用的网页来修改help.htm和index.htm,把它们改成你的文件名就可以了。

这个方法以前黑防的文章有,我就直讲运用了

我改代码换成其他的页面了,还是要注意页面的左下角,出错了,重来

看到左下角了吧,再刷新一次

看到了吧,只是太快就没了

再说下我们挂马的时候一般选取的页面

我们选取用来插马的页面一般是网站的首页

比如:index.htm、index.html、index.asp、index.aspx、index.php、index.cgi、index.jsp、default.htm、default.html default.asp default.aspx default.cgi default.jsp default.php等等,大家就自己记录下来吧,其他页面也可以插入,只要人家没有打上补丁

Linux 网页挂马实验,网页挂马详细教程相关推荐

  1. VScode使用SSH连接Linux(Ubuntu)系统程序开发,详细教程

    VScode使用SSH连接Linux(Ubuntu)系统程序开发,详细教程 VScode使用SSH连接Linux(Ubuntu)系统程序开发 1.安装SSH 2.SSH连接远程服务器 3.远程编程开发 ...

  2. 第一节:linux 开发AI算法以及libtorch部署算法详细教程-环境搭建

    文章目录 linux 开发AI算法以及部署算法详细教程 linux docker环境搭建 参考example-docker libtorch 安装教程 opencv 安装教程 编译过程 测试开发环境示 ...

  3. AWS亚马逊云注册图文详细教程,多币种充值优势分析

    一.介绍. AWS(亚马逊云)还是很不错的,特别是拿热销的云服务器EC2来说,实例类型就分为了通用.计算优化.内存优化.加速计算.存储优化几个方面进行分类,满足用户多方面的需求,而且具有很多附加功能, ...

  4. linux下如何使用 tcpdump 进行抓包详细教程

    今天要给大家介绍的一个 Unix 下的一个 网络数据采集分析工具,也就是我们常说的抓包工具. 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump ...

  5. Linux下安装JDK,Tomcat,Mysql详细教程

    1. 概述 今天教大家在linux下安装jdk,mysql以及tomcat.在javaweb开发中,最后完成的项目代码,一般都是布在linux服务器下的.因为linux服务器可以说是安全性稳定性都比w ...

  6. 阿里云Linux下python3的安装及环境配置(详细教程)

    文章目录 一.yum安装依赖 二.下载安装 三.加入command 四.更换国内镜像 五.备注 一.yum安装依赖 由于yum需要 linux系统自带python2.7.5 yum -y instal ...

  7. 一整套Linux操作手册,竟然出了电子版详细教程!真香

    最新的统计数据表明,Linux的采用正在以非常快的速度发展,Linux在过去几年中市场份额逐步提高,而在2020年更是有了明显的增长,5月份在这方面创造了新的记录. Linux的优势: Linux 不 ...

  8. Linux服务器服务搭建及项目部署超详细教程

    目录 1.安装JDK 1.1 下载JDK 1.2 解压JDK 1.3 配置profile文件 1.4 删除openJDK 2.安装maven 2.1 准备maven安装包 2.2 解压maven安装包 ...

  9. [已更新: 安装原生版微信] 超详细教程 - Ubuntu等Linux分支利用Docker安装并使用微信详细教程

    目录 参考文献 0. 引言 1. 安装Docker(已经有docker的直接跳过这部分,去看第二步) 2. 下载并安装Docker微信 3. 一些额外的配置操作 3.1 系统栏图标 3.2 将dock ...

最新文章

  1. Android 中自定义控件和属性(attr.xml,declare-styleable,TypedArray)的方法和使用
  2. 谁说技术男不适合养猫!90后程序员2天做出猫咪情绪识别软件
  3. 每天一道LeetCode-----找到二叉树所有和为给定值的路径
  4. SAP Spartacus B2B 页面的 Popup Component
  5. 电视光端机应用范围及故障维护问题介绍
  6. html纵向滚动特效,带视觉差效果的垂直全屏整页滚动特效
  7. VC++ 使用CreateProcess创建新进程
  8. 【Java】MapReduce编程的编程思想以及基于Hadoop的Wordcount的程序的实现
  9. 用UIWebView加载本地图片和gif图
  10. 如何使用简单的接入点扩展您的Wi-Fi网络
  11. HashMap底层数据结构详解
  12. ImageOptim 图片压缩工具
  13. leetcode6.Z 字形转换
  14. 系统设计题面试八股文背诵版
  15. 装X神器--Hacker Typer
  16. Angular sort descending
  17. 西门子S7200plc通信不上实际问题和解决方法
  18. ArcGIS Pro(ArcMap)中利用自带地理处理工具实现线图层批量裁剪面图层
  19. 多元统计分析及R语言建模(第五版)——第3章多元数据的直观表示课后习题
  20. 从数组的响应式看下一代响应式数据

热门文章

  1. ABAP Development Tools的语法增强
  2. Organizational Data assignment block里value help的determine逻辑
  3. Triangle Leetcode
  4. Kubernetes pod滚动升级rolling update的一些例子,截图和命令
  5. python人脸识别opencv_用python和opencv 做人脸识别
  6. 位地址和字节地址换算_面试常考,项目易错,长文详解C/C++中的字节对齐
  7. typora 公式_如何用Typora写Markdown上传至知乎
  8. 三坐标测量圆直径_RationalDMIS 7.1 如何准确测量圆/圆弧直径
  9. php 组装二维数组,php实现快速对二维数组某一列进行组装的方法小结
  10. 华东政法大学教学管理系统_中国科学技术大学1022万采购3包生命科学仪器