zoukankan      html  css  js  c++  java
  • 网页挂马实验

    实验目的

    掌握网页挂马的原理及实现、如何防护网页被挂马;

    实现实验所提到的命令和工具,得到实验结果。

    实验原理

    了解网页挂马的工作原理及实现、了解网马的危害性

    实验内容

    掌握什么是网页挂马,

    了解网页挂马的工作原理及实现、了解网马的危害性

    实验环境描述

    1、 学生机与实验室网络直连

    2、 VPC1与实验室网络直连

    3、学生机与VPC1物理链路连通

    实验步骤

    1.学生单击开始实验,进入实验场景。

    2.学生输入账号administrator ,密码123456,登录到实验场景。如图所示:

    图片描述

    3.打开桌面上的aspweb.exe工具,确保网站能够正常访问,如下图所示

    图片描述

    4.利用啊d工具对网站进行扫描(工具在d:\tools\),如下图所示:

    图片描述

    5.打开工具,填写需要扫描的url,并点击检测,操作如下图所示:

    图片描述

    6.找到注入点跑出里面的用户名密码进行后台的登录,如下图所示:

    图片描述

    7.利用工具找到网站后台的登录地址,然后用上面爆破出的用户名和密码进行登录:

    图片描述

    8.登录成功:

    图片描述

    9.登录后台成功,寻找可以上传一句话木马的地方,首先我们需要自己制作一个一句话木马:

    图片描述

    10.网站后台找到可以上传图片或者是文字的地方,我们把一句话木马进行上传

    图片描述

    11.上传成功之后,页面返回我们文件上传在哪个目录下

    图片描述

    12.用菜刀进行连接,(d:\tools\chopper\tools),输入密码进行连接,这里密码为kk

    图片描述

    13.连接成功

    图片描述

    14.对挂马文件进行配置:首先,新建一个txt文件,其中127.0.0.1是本机的IP地址,index.asp是源网页文件(可自己去查找网站源码),如下图所示: 图片描述

    15.我们把这段代码复制到网页源码里面的index.asp代码里面,INDEX.ASP——属性

    图片描述

    16.代码复制到INDEX.ASP里面

    图片描述

    17.访问index.asp页面,你会发现,ie提示有网页被阻止的消息,你点击允许显示之后,页面会弹出另外一个网页

    图片描述

    18.实验结束

  • 相关阅读:
    Vim Tricks
    刘洋-从国内三本到牛津博士
    Pandas 学习笔记
    Netbeans and Remote Host for C/C++ Developing
    排序引论
    分枝定界法解0/1背包问题
    部署WEB项目到服务器(三)安装mysql5或者mysql8到linux服务器(Ubuntu)详解
    部署WEB项目到服务器(二)安装tomcat到linux服务器(Ubuntu)详解
    部署WEB项目到服务器(一)安装java到linux服务器(Ubuntu)详解
    FIleZilla连接linux(Ubuntu)服务器的相关问题
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13628881.html
Copyright © 2011-2022 走看看