知识大全 了解ASP.NET中的IFRAME框架挂马
Posted 框架
篇首语:早晨要撒你种,晚上也不要歇你手。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 了解ASP.NET中的IFRAME框架挂马相关的知识,希望对你有一定的参考价值。
了解ASP.NET中的IFRAME框架挂马 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
安全工程师 要能独立负责网站安全 局域网安全 服务器安全等 要了解网页挂马有IFRAME框架挂马 JS文件挂马 伪装挂马 CSS挂马 ActiveX组件挂马等方式 这样才可以有针对性地进行防范 避免网站和服务器等安全威胁 下面 我们来迈出成长为安全工程师的第一步 掌握IFRAME框架挂马的底细以及相应的防范方法
什么是IFRAME框架挂马 网页挂马到如今已经发展出许多方法与应用手段 其中IFRAME网页框架挂马是最典型的挂马方式 也是最基本的挂马方式 可以说没有IFRAME 网页木马中有一多半就无法很好地隐藏 让用户在不察觉中受到攻击
什么是IFRAME?IFRAME是一个非常普通的HTML语言标记 它主要用来在一个网页界面中 划分出左右或者上下的框架 就如同我们电视机的画中画效果一样 图 中的山寨搜索引擎的界面就是典型的IFRAME的引用
但是IFRAME功能也被黑客巧妙地利用了 黑客在一些看似正常的网页中 使用长宽为 的隐藏框架 让用户在不知不觉中打开含有漏洞溢出内容的网页木马 这种手法就如同在画中画电视中打开了一个收费频道 但是由于收费频道的画面尺寸被恶意修改成了 所以看电视的人并不知道自己已经打开了收费频道 虽然他并没有看到 但是事实上收费频道却的确在播放 而且会收取用户的使用费
IFRAME框架挂马实战 下面我们来做个演示 看看IFRAME框架挂马到底是怎么做的
第一步 准备一款得心应手的木马 例如PCShare 这款软件在设置上非常简单 易于操作上手 设置好相关服务 最后生成木马所用的服务控制端
第二步 使用FTP将木马上传到自己的网站空间中 并用记事本记录下木马的网络路径 然后再用《MS 网页木马生成器》 生成一个带有MS 漏洞的恶意网页 找一个正常的新年贺卡网页 将该网页保存到自己指定的目录中 然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改 然后上传到自己的网站空间中 看图片等内容是否能够正常显示
第三步 再一次打开修改好的贺卡网页 使用IFRAME标记语句 将生成好的MS 网页嵌入到贺卡网页中 嵌入挂马代码如下 <iframe src= width= height= ></iframe>
将这段代码插入到贺卡网页之中后 就完成了我们的网页挂马操作 浏览贺卡网页的用户 在看到贺卡页面之后 也随之运行了保存在指定位置 的漏洞溢出页面
但是由于它的长和宽都为 观看贺卡网站的用户不会看到溢出页面
cha138/Article/program/net/201311/13613相关参考
ASP.NETMVC框架中的URL路径选择场景 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! A
自己动手实现Asp.net的MVC框架 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 了解JAV
深入了解ASP.NET中的“空” 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 空对于许多开发人
内框架Iframe的使用 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 使用Iframe可以在一
逃脱Asp.NetMVC框架 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
ASP.NETMVC4框架揭秘 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 第章ASPNET+
ASP.NET项目开发指南:界面主体框架 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &nbs
ASP.NET2.0页面框架简要慨述 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! ASPNET
ASP.NET中使用无框架的Ajax实例 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我们需要
ASP.NetMVC框架配置与分析 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 前几年的时候A