黑客演示网站挂马攻击案例 (黑客界面网站)

通过本案例可以学到：

(1)了解网站挂马

(2)在网站首页利用IE漏洞挂马

网站挂马攻击主要是指入侵者在入侵成功后修改了网站的某一些或者全部的网页文件，如果网站存在sql注入漏洞，则比较容易取得一定的权限。如果在 服务器 上对网站目录等做了较严格的权限限制，也是比较容易取得Webshell权限，具有Webshell权限可以对网页文件进行修改，而挂马就是在网页中加入一些代码。这些代码往往是利用浏览器或者应用程序的漏洞，浏览者在访问这些网页时，往往会在不知不觉中去下载一些木马程序来执行。网站挂马的原理就是设置框架网页的宽度和高度为0，将一些恶意网页隐藏起来，用户访问网站时不容易觉察。目前在网络上有很多网页木马生成器，简称“网马生成器”，本案例以“Ms-0733网马生成器”为例，来讲解如何进行网站挂马攻击。

步骤一 配置网页木马。在使用“Ms-0733网马生成器”配置前需要准备好一款已经配置好的木马服务端，然后直接运行“Ms-0733网马生成器”在网马地址中输入“”，如图1所示，然后单击“生成木马”即可生成一网页文件HACKLL.HTM。

图1配置Ms-0733网马生成器

步骤二 修改网站网页文件。在网站首页文件index.asp中加入已经配置好的网页木马htm文件，一般通过在页面中加入“ ”来实现，如图2所示。

图2加入木马代码到正常网页

网页木马利用的是IE浏览器存在的漏洞，其网页木马最本质的东西有两个一个是脚本，另外一个是真正的木马服务端，利用脚本来直接执行木马服务端或者通过下载者来下载木马服务端然后再执行。其网页木马文件中多是一些JavaScript代码，如图3所示。

图3网页木马源代码

测试网页木马是否能够正常执行。在未安装微软的MS0733补丁程序的虚拟机中打开浏览器，并在其中输入网页木马的地址，一会儿后，在控制端就看见肉鸡上线了。

大量传播网页木马。网页木马测试成功以后，就可以将其配置好的网页木马放入一些提供Web服务的肉鸡上，只要访问者的系统未安装其网页木马利用的漏洞，如果系统未安装任何对网页木马进行防御的软件，则计算机感染网页木马的几率非常大。

J技巧

直接在网站进行“挂马”攻击，被攻击的对象只能是存在安全漏洞的计算机，且攻击时间不宜太长，否则极易被杀毒软件查杀。

小结

本案例讲解了如何来进行网站挂马攻击，网站挂马攻击相对简单，先配置好一个木马服务端，然后直接配置网马生成器，配置完毕后将木马服务端和网页木马文件一起上传到服务器上，通过将网页木马文件加入到正常的网页文件中，当用户访问这些被修改的网页时，系统就会自动下载木马程序并执行，从而达到攻击的目的。不过目前一些主动防御软件能够检网页木马，因此在进行网站挂马攻击时，需要对网页木马进行加密以及防查杀处理。

【编辑推荐】

钓鱼箱子木马是什么？

就是网页挂马钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。 这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。 受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。 这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和 英国蜜网项目组 所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。 这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例，但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。 攻击者也在不断地进行技术创新和发展，目前也应该有（本文未提及的）新的网络钓鱼技术已经在开发中，甚至使用中。 在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。 这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。 随后，将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。 钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。 最后，我们对本文给出结论，包括我们在最近 6 个月内获得的经验，以及我们建议的进一步研究的客体。 这篇文章包括了丰富的支持性信息，提供了包含特定的网络钓鱼攻击案例更详细数据的链接。 最后声明一下，在研究过程中，我们没有收集任何机密性的个人数据。 在一些案例中，我们与被涉及网络钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的数据转交给当地的应急响应组织。 引言欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。 传统上，这种行为一般以社交工程的方式进行。 在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。 最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。 （ Sarah Gordon, David M. Chess: Where Theres Smoke, Theres Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究针对 AOL （美国在线）的恶意软件，但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。 网络钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。

黑客是怎么攻击其他的网站致其瘫痪的？？？

一般使网站瘫痪有两种办法，一种是DDOS攻击，一种是入侵服务器进行破坏行为。

先说第一种，DDOS攻击，即时控制网络上大量的肉鸡（傀儡计算机），然后集体访问要攻击的网站，使网站无法承载大量的访问而使其瘫痪。

入侵服务器进行破坏就比较好理解了，首先进入网站服务器，然后进行数据修改或者数据删除等等很多方法都可以使网站瘫痪。

请问黑客是怎么挂马的？

其实所谓的挂马就是在一个网页（一般是主页)挂马，就是利用木马（灰鸽子；qq大盗什么的），然后生成以html的木马（木马要在一个目录），上传到自己的空间,利用拿到的shell，根目录，编辑，加上一段代码，里面有自己的网马地址，就这样，一点击就中马了，呵呵