网站挂马攻击介绍

菜鸟人飞 · 发表于 2012-1-18 12:55:30

本帖最后由菜鸟人飞于 2012-1-18 12:56 编辑

1. 什么是网页挂马

网站挂马攻击主要是指入侵者在入侵成功后，修改网站上的网页文件，在网页文件中添加一些恶意代码，通过这些恶意代码对访问者进行攻击，从而获得访问者的机密信息。

这些恶意代码往往是利用浏览器或者应用程序的漏洞，浏览者在访问这些网页时，往往会在不知不觉中去下载一些木马程序来执行。网站挂马的原理就是设置框架网页的宽度和高度为0，将一些恶意网页隐藏起来，用户访问网站时不容易觉察。

如果网站存在安全漏洞，如SQL注入、数据库、0Day漏洞，则比较容易取得网站的Webshell权限，具有Webshell权限可以对网页文件进行修改，从而可以非常容易地在网站上进行挂马。

2. 网页挂马示例

挂马就是在网页中加入一些代码，目前网络上有很多网页木马生成器，下面以MS-0733网马生成器为例，在本机进行测试，介绍如何进行网站挂马攻击。

1) 配置网页木马。配置前需要准备好一款已经配置好的木马服务端，然后直接运行MS-0733网马生成器，如下。在网马地址中输入“http://127.0.0.0/test.exe”，然后单击“生成木马”即可生成一网页文件HACKLL.HTM。实际使用时，将木马服务端上传到公网，然后地址写上正确的地址即可。

2) 步骤二修改网站网页文件。在网站首页文件index.asp中加入已经配置好的网页木马htm文件。

3) 网页木马利用的是IE浏览器存在的漏洞，其网页木马最本质的东西是脚本和木马服务端，利用脚本来直接执行木马服务端或者通过下载者来下载木马服务端然后再执行。
网页木马文件中多是一些JavaScript代码，如下所示。

4) 测试网页木马是否能够正常执行，在本机打开index.asp。如果正常，一会儿后，在控制端就看见肉鸡上线了。
网页木马测试成功以后，就可以将其配置好的网页木马放入一些提供Web服务的肉鸡上，只要访问者的系统未安装其网页木马利用的漏洞，如果系统未安装任何对网页木马进行防御的软件，则计算机感染网页木马的几率非常大。

3. 网页挂马注意事项

1) 直接在网站进行挂马时，被攻击的对象只能是存在安全漏洞的计算机，且攻击时间不宜太长，否则极易被杀毒软件查杀。

2) 目前一些主动防御软件能够检网页木马，因此在进行网站挂马攻击时，需要对网页木马进行加密以及防查杀处理。

leskady · 发表于 2012-1-19 09:15:27

学习了解了下，谢谢楼主分享！

网站挂马攻击介绍

本帖子中包含更多资源