狼群战术 利用17个网页木马发起攻击

　　拿下一个网站的控制权后，黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题，就是网页木马都是针对一个系统或者软件的漏洞进行攻击的，所以你挂上的木马，要想载入到浏览用户的主机内，还得看看它有没有符合你马儿攻击的漏洞，这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大，也不是没有办法，接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。

　　一、聚集的网页木马进行上传

　　看过笔者文章的朋友，相信一定还记得的黑手刃这款免杀网页木马，其强大的网马生成功能，以及集合了众多新漏洞，的确给大家留下了很深的印象，这里笔者还以黑手刃免杀生成器为例。

　　在“黑手刃免杀生成器”界面内，勾选所有漏洞项目的复选框后，在上方文本第一个栏内输入上传木马的服务端地址。操作完毕后，单击“生成”按钮，此时就可在黑手刃安装目录里，生成很多个网页木马攻击文件(图01)。

　　然后我们要做的就是将这些木马文件，全都上传到自己的空间里，以便今后挂马使用。不过要注意是挑选空间时，最好挑选一些比较稳定的空间，这样可以大大提高木马入侵的概率。

　　-------------------------------分页栏-------------------------------

　　二、合并多个网页木马

　　建立好自己的网页木马后，要想将其插入到已经拥有Shell的网站页面，大家只要使用框架挂马语句即可。例如在受害主页面里插入代码，就可在其页面里成功挂上自己的网页木马了。不过一条语句只能挂一个木马，这样攻击效率就会很低，如果添加很多条语句来挂马，就拿黑手刃生成的17个网页木马来说，你要在它的页面插入17条挂马语句，虽然攻击效果是很好，但是很容易被管理员发现。因此这里我们不妨聘请专业的网马合并器工具，来让这些木马统一一下。

　　打开网页木马合并器，将自己上传的N多网页木马地址，分别插入并且替换到“网页地址1”——“网页木马9”后，单击“生成”按钮，就可在网页木马合并器目录里，生成一个名为6331905.html的文件(图02)。这个文件就是九个网页木马的结合体，我们接下来只要将该文件，上传到自己的空间后，然后像以前一样按部就班的在网页中插入语句即可，这样九个网页木马就已经成功挂上了，而且只用一条语句还不容易被管理员发现。当以后用户访问此挂马页后，就会被这九个网页木马同时攻击，从而大大提高了中马的概率。

　　如果你要想让木马的威力更大一些，例如黑手刃有17个网页木马，我们只插入了9个，还差8个网页木马需要添加，那么该如何将剩余的网页木马插入呢?这里以记事本形式，打开九个网马结合体文件，从中找到