实验目的
掌握网页挂马的原理及实现、如何防护网页被挂马;
实现实验所提到的命令和工具,得到实验结果。
实验原理
了解网页挂马的工作原理及实现、了解网马的危害性
实验内容
掌握什么是网页挂马,
了解网页挂马的工作原理及实现、了解网马的危害性
实验环境描述
1、 学生机与实验室网络直连
2、 VPC1与实验室网络直连
3、学生机与VPC1物理链路连通
实验步骤
1.学生单击开始实验,进入实验场景。
2.学生输入账号administrator ,密码123456,登录到实验场景。如图所示:
3.打开桌面上的aspweb.exe工具,确保网站能够正常访问,如下图所示
4.利用啊d工具对网站进行扫描(工具在d:\tools\),如下图所示:
5.打开工具,填写需要扫描的url,并点击检测,操作如下图所示:
6.找到注入点跑出里面的用户名密码进行后台的登录,如下图所示:
7.利用工具找到网站后台的登录地址,然后用上面爆破出的用户名和密码进行登录:
8.登录成功:
9.登录后台成功,寻找可以上传一句话木马的地方,首先我们需要自己制作一个一句话木马:
10.网站后台找到可以上传图片或者是文字的地方,我们把一句话木马进行上传
11.上传成功之后,页面返回我们文件上传在哪个目录下
12.用菜刀进行连接,(d:\tools\chopper\tools),输入密码进行连接,这里密码为kk
13.连接成功
14.对挂马文件进行配置:首先,新建一个txt文件,其中127.0.0.1是本机的IP地址,index.asp是源网页文件(可自己去查找网站源码),如下图所示:
15.我们把这段代码复制到网页源码里面的index.asp代码里面,INDEX.ASP——属性
16.代码复制到INDEX.ASP里面
17.访问index.asp页面,你会发现,ie提示有网页被阻止的消息,你点击允许显示之后,页面会弹出另外一个网页
18.实验结束