网络攻防实验八.pdf

新疆大学实验报告 学院：信息科学与工程学院 专业： 信息安全 班级：信息安全11-2 班 艾克拜尔·热买 唐布力； 姓名 学号 20111302427 实验组 提 艾克拜尔； 实验 达吾力·阿布都哈依 2015.12.11 指导教师 成绩 时间 尔 实验 项目 网页木马 名称 实验 1.剖析网页木马的工作原理 2.理解木马的植入过程 目的 3.学会编写简单的网页木马脚本 实验 Windows 环境 一．网页木马原理及相关定义 浏览器是用来解释和显示万维网文档的程序，已经成为用户上网时必不可少的工具 之一。“网页木马”由其植入方式而得名，是通过浏览网页的方式植入到被控主机上， 并对被控主机进行控制的木马。与其它网页不同，木马网页是黑客精心制作的，用户一 旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的 脚本恰如其分地利用了IE 浏览器的漏洞，让IE 在后台自动下载黑客放置在网络上的木 马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下 载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和 实验 运行（安装）过程就自动开始。 如果打开一个网页，IE 浏览器真的能自动下载程序和运行程序吗？如果IE 真的能 原理 肆无忌惮地任意下载和运行程序，那么用户将会面临巨大的威胁。实际上，为了安全， IE 浏览器是禁止自动下载程序特别是运行程序的，但是，IE 浏览器存在着一些已知和 未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。本练习中， 我们利用微软的MS06014 漏洞，完成网页木马的植入。 二．名词解释 1．MS06014 漏洞 MS06014 漏洞存在于Microsoft Data Access Components ，利用微软的HTML Obj ect 标签的一个漏洞，Object 标签主要是用来把ActiveX 控件插入到 HTML 页面里。由 于加载程序没有根据描述远程 Object 数据位置的参数检查加载文件的性质，因此 Web 页面里面的程序就会不经过用户的确认而自动执行。 2 ．iframe 标签 iframe 也叫浮动帧标签，它可以把一个HTML 网页嵌入到另一个网页里实现“画中 画”的效果。例如： 被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。如果把宽（widt h ）、高（height ）、边框（frameborder ）都设置为0，代码插入到首页后，首页不会发 生变化，但是嵌入的网页实际上已经打开。 3 ．反弹端口型木马 分析防火墙的特性后可以发现，防火墙对于连入的链接往往会进行非常严格的过 滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服 务端（被控制端）使用主动端口，客户端（控制端）使用被动端口。木马定时监测控制 端的存在，发现控制端上线后立即弹出端口主动连接控制端打开的被动端口。服务端通 常会把打开的端口伪装成应用软件的端口，从而进一步降低被防火墙发现的概率。 4 ．网页木马生成脚本 通常网页木马是通过“网马生成器”将木马安装程序的下载地址附加在网页