所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
工具/原料
Internet 信息服务(IIS)管理器
方法/步骤
1
第一步:架设Internet 信息服务(IIS)管理器,并把网页文件复制到C:\Inetpub\wwwroot。
2
第二步:打开Internet 信息服务(IIS)管理器窗口,如图6-6。
3
第三步:在C:\Inetpub\wwwroot中的文件index.htm上加入代码,页面index.htm内容如图6-7。
4晓博挂马测试 网页效果如图6-8。
而后写入一个文件test.html内容如下,
6
第五步:开启电脑的文件系统在D盘查看新生成目录。代码运行成功后D盘下建立xiaobo.txt和xiaobo3.txt两文件。如图6-10。
下一篇:草鱼红烧鱼的家常做法