扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
拿下一个网站的控制权后,黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题,就是网页木马都是针对一个系统或者软件的漏洞进行攻击的,所以你挂上的木马,要想载入到浏览用户的主机内,还得看看它有没有符合你马儿攻击的漏洞,这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大,也不是没有办法,接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。
一、聚集的网页木马进行上传
看过笔者文章的朋友,相信一定还记得的黑手刃这款免杀网页木马,其强大的网马生成功能,以及集合了众多新漏洞,的确给大家留下了很深的印象,这里笔者还以黑手刃免杀生成器为例。
在“黑手刃免杀生成器”界面内,勾选所有漏洞项目的复选框后,在上方文本第一个栏内输入上传木马的服务端地址。操作完毕后,单击“生成”按钮,此时就可在黑手刃安装目录里,生成很多个网页木马攻击文件(图01)。
然后我们要做的就是将这些木马文件,全都上传到自己的空间里,以便今后挂马使用。不过要注意是挑选空间时,最好挑选一些比较稳定的空间,这样可以大大提高木马入侵的概率。
-------------------------------分页栏-------------------------------
二、合并多个网页木马
建立好自己的网页木马后,要想将其插入到已经拥有Shell的网站页面,大家只要使用框架挂马语句即可。例如在受害主页面里插入代码,就可在其页面里成功挂上自己的网页木马了。不过一条语句只能挂一个木马,这样攻击效率就会很低,如果添加很多条语句来挂马,就拿黑手刃生成的17个网页木马来说,你要在它的页面插入17条挂马语句,虽然攻击效果是很好,但是很容易被管理员发现。因此这里我们不妨聘请专业的网马合并器工具,来让这些木马统一一下。
打开网页木马合并器,将自己上传的N多网页木马地址,分别插入并且替换到“网页地址1”——“网页木马9”后,单击“生成”按钮,就可在网页木马合并器目录里,生成一个名为6331905.html的文件(图02)。这个文件就是九个网页木马的结合体,我们接下来只要将该文件,上传到自己的空间后,然后像以前一样按部就班的在网页中插入语句即可,这样九个网页木马就已经成功挂上了,而且只用一条语句还不容易被管理员发现。当以后用户访问此挂马页后,就会被这九个网页木马同时攻击,从而大大提高了中马的概率。
如果你要想让木马的威力更大一些,例如黑手刃有17个网页木马,我们只插入了9个,还差8个网页木马需要添加,那么该如何将剩余的网页木马插入呢?这里以记事本形式,打开九个网马结合体文件,从中找到
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者