【asp精品源码栏目提醒】:网学会员为广大网友收集整理了,网页挂马教程 - 其它资料,希望对大家有所帮助!
如何避免计算机被远程控制1.用户口令设置:设置一个键的密码,在很大程度上可以避免口令攻击。
密码设置的字符长度应当在 8 个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfk sadf10@”等,可以有效地防止暴力破解。
最好不要用自己的生日、[网学网用户上传]、电话号码等做口令。
2.删除默认共享:单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。
依次展开“用户配置→Windows 设置→脚本 ”, (登录/注销) 双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows2003 默认的共享。
接下来再禁用 IPC 连接:打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
3.关闭自动播放功能:自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。
打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
4. 将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。
打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
5、把计算机的网卡远程唤醒功能取消,这样远程机器就开不了你的机子了6、要想知道自己的电脑是否存在病毒或木马,在命令提示符里面输入 NETSTAT -AN 然后执行该命令察看有没有远程控制的端口开着,远程控制端口是 33897、在命令提示符下输入 net use 看看有没有电脑与你的连接 ...打开端口看看就 OK 了. 网站挂马实例教程 1了解网站挂马 2在网站首页利用 IE 漏洞挂马 网站挂马攻击主要是指入侵者在入侵成功后修改了网站的某一些或者全部的网页文件,如果网站存在 SQL 注入漏洞,则比较容易取得一定的权限。
如果在服务器上对网站目录等做了较严格的权限限制,也是比较容易取得 Webshell权限,具有 Webshell 权限可以对网页文件进行修改,而挂马就是在网页中加入一些代码。
这些代码往往是利用浏览器或者应用程序的漏洞,浏览者在访问这些网页时,往往会在不知不觉中去下载一些木马程序来执行。
网站挂马的原理就是设置框架网页的宽度和高度为 0,将一些恶意网页隐藏起来,用户访问网站时不容易觉察。
目前在网络上有很多网页木马生成器,简称“网马生成器”,本案例以“Ms-0733 网马生成器”为例,来讲解如何进行网站挂马攻击。
配置网页木马。
在使用“Ms-0733 网马生成器”配置前需要准备好一款已经配置好的木马服务端,然后直接运行“Ms-0733 网马生成器”在网马地址中输入“http://127.0.0.0/test.exe”,如图 1 所示,然后单击“生成木马”即可生成一网页文件 HACKLL.HTM。
图 1 配置 Ms-0733 网马生成器 修改网站网页文件。
在网站首页文件 index.asp 中加入已经配置好的网页木马 htm 文件,一般通过在页面中加入“ ”来实现,如图 2 所示。
图 2 加入木马代码到正常网页说明 网页木马利用的是 IE 浏览器存在的漏洞,其网页木马最本质的东西有两个一个是脚本,另外一个是真正的木马服务端,利用脚本来直接执行木马服务端或者通过下载者来下载木马服务端然后再执行。
其网页木马文件中多是一些JavaScript 代码,如图 3 所示。
图 3 网页木马源代码 测试网页木马是否能够正常执行。
在未安装微软的MS0733 补丁程序的虚拟机中打开浏览器,并在其中输入网页木马的地址,一会儿后,在控制端就看见肉鸡上线了。
大量传播网页木马。
网页木马测试成功以后,就可以将其配置好的网页木马放入一些提供 Web 服务的肉鸡上,只要访问者的系统未安装其网页木马利用的漏洞,如果系统未安装任何对网页木马进行防御的软件,则计算机感染网页木马的几率非常大。
J 技巧 直接在网站进行“挂马”攻击,被攻击的对象只能是存在安全漏洞的计算机,且攻击时间不宜太长,否则极易被杀毒软件查杀。
小结 本案例讲解了如何来进行网站挂马攻击,网站挂马攻击相对简单,先配置好一个木马服务端,然后直接配置网马生成器,配置完毕后将木马服务端和网页木马文件一起上传到服务器上,通过将网页木马文件加入到正常的网页文件中,当用户访问这些被修改的网页时,系统就会自动下载木马程序并执行,从而达到攻击的目的。
不过目前一些主动防御软件能够检网页木马,因此在进行网站挂马攻击时,需要对网页木马进行加密以及防查杀处理。
挂马方式:1、嵌入网页以下是引用片段:2、PHP 网页挂马以下是引用片段:3、图片木马以下是引用片段:4、邮件木马以下是引用片段:5、flash 木马http://网页木马地址 插入木马地址width10 height10 GET 宽度和高度,方式后面的照添,更改木马地址就可以了。
6、做 123.JS 文件木马以下是引用片段:document.write 再把这段代码写到 主页上!7、不点出现连接的木马以下是引用片段: 页面要显示的内容8、asp 木马超级隐藏copy C:Inetpubwwwrootmm11.htm.C:Inetpubwwwrootmmcom1.htm9、利用邮箱传播木马这里主要点 HTML 格式----在里面写上以下这段代码:
上一篇:
PSQL数据库操作
下一篇:
基于web二手汽车交易管理系统(含录像)