知识大全 了解ASP.NET中的IFRAME框架挂马

Posted 框架

篇首语:早晨要撒你种,晚上也不要歇你手。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 了解ASP.NET中的IFRAME框架挂马相关的知识,希望对你有一定的参考价值。

了解ASP.NET中的IFRAME框架挂马  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  安全工程师 要能独立负责网站安全 局域网安全 服务器安全等 要了解网页挂马有IFRAME框架挂马 JS文件挂马 伪装挂马 CSS挂马 ActiveX组件挂马等方式 这样才可以有针对性地进行防范 避免网站和服务器等安全威胁 下面 我们来迈出成长为安全工程师的第一步 掌握IFRAME框架挂马的底细以及相应的防范方法

  什么是IFRAME框架挂马  网页挂马到如今已经发展出许多方法与应用手段 其中IFRAME网页框架挂马是最典型的挂马方式 也是最基本的挂马方式 可以说没有IFRAME 网页木马中有一多半就无法很好地隐藏 让用户在不察觉中受到攻击

  什么是IFRAME?IFRAME是一个非常普通的HTML语言标记 它主要用来在一个网页界面中 划分出左右或者上下的框架 就如同我们电视机的画中画效果一样 图 中的山寨搜索引擎的界面就是典型的IFRAME的引用

  但是IFRAME功能也被黑客巧妙地利用了 黑客在一些看似正常的网页中 使用长宽为 的隐藏框架 让用户在不知不觉中打开含有漏洞溢出内容的网页木马 这种手法就如同在画中画电视中打开了一个收费频道 但是由于收费频道的画面尺寸被恶意修改成了 所以看电视的人并不知道自己已经打开了收费频道 虽然他并没有看到 但是事实上收费频道却的确在播放 而且会收取用户的使用费

  IFRAME框架挂马实战  下面我们来做个演示 看看IFRAME框架挂马到底是怎么做的

  第一步 准备一款得心应手的木马 例如PCShare 这款软件在设置上非常简单 易于操作上手 设置好相关服务 最后生成木马所用的服务控制端

  第二步 使用FTP将木马上传到自己的网站空间中 并用记事本记录下木马的网络路径 然后再用《MS 网页木马生成器》 生成一个带有MS 漏洞的恶意网页 找一个正常的新年贺卡网页 将该网页保存到自己指定的目录中 然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改 然后上传到自己的网站空间中 看图片等内容是否能够正常显示

  第三步 再一次打开修改好的贺卡网页 使用IFRAME标记语句 将生成好的MS 网页嵌入到贺卡网页中 嵌入挂马代码如下 <iframe src= width= height= ></iframe>

  将这段代码插入到贺卡网页之中后 就完成了我们的网页挂马操作 浏览贺卡网页的用户 在看到贺卡页面之后 也随之运行了保存在指定位置 的漏洞溢出页面

  但是由于它的长和宽都为 观看贺卡网站的用户不会看到溢出页面

cha138/Article/program/net/201311/13613

相关参考

知识大全 ASP.NET MVC框架中的URL路径选择场景

ASP.NETMVC框架中的URL路径选择场景  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  A

知识大全 自己动手实现Asp.net的MVC框架

自己动手实现Asp.net的MVC框架  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  了解JAV

知识大全 深入了解ASP.NET中的“空”

深入了解ASP.NET中的“空”  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  空对于许多开发人

知识大全 内框架Iframe的使用

内框架Iframe的使用  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  使用Iframe可以在一

知识大全 逃脱Asp.Net MVC框架

逃脱Asp.NetMVC框架  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 ASP.NET MVC 4框架揭秘

ASP.NETMVC4框架揭秘  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  第章ASPNET+

知识大全 ASP.NET项目开发指南:界面主体框架

ASP.NET项目开发指南:界面主体框架  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  &nbs

知识大全 ASP.NET 2.0页面框架简要慨述

ASP.NET2.0页面框架简要慨述  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  ASPNET

知识大全 ASP.NET中使用无框架的Ajax实例

ASP.NET中使用无框架的Ajax实例  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  我们需要

知识大全 ASP.Net MVC框架配置与分析

ASP.NetMVC框架配置与分析  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  前几年的时候A