网页木马
一、实验目的
1.理解网页木马的工作原理
2.熟悉木马的植入过程
3.学会利用网页木马脚本
二、实验环境
1.系统环境:Windows环境, XP环境
2.软件工具:灰鸽子
三、实验原理
网页木马原理及相关定义
浏览器是用来解释和显示万维网文档的程序,已经成为用户上网时必不可少的工具之一。“网页木马”由其植入方式而得名,是通过浏览网页的方式植入到被控制主机上,并对被控制主机进行控制木马。与其它网页不同,木马网页是黑客精心制作的,用户一旦访问了该网页就会中木马。其中原理是:因为嵌入在这个网页中的脚本利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说这个网页能下载木马到本地并运行(安装)下载本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始了。
如果打开一个网页,IE浏览器真的能自动下载程序并运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那么用户将会面临巨大的威胁。实际上,为了安全IE浏览器是禁止自动下载程序特别是运行程序的,但是IE浏览器存在着一些已知和未知的漏洞网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。
利用Microsoft的MS06014漏洞,完成网页木马的植入。
四、实验步骤
生成网页木马与挂马过程:
打开window7虚拟机,打开实验程序中H-Clinet.exe灰鸽子程序。单击配置服务程序按钮,在文本框中输入本机IP地址,选择路径保存在C:\Apache2.2\htdocs文件夹中,单击生成服务器按钮,在htdocs文件夹中生成木马程序Server-Setup.exe,如下图所示:
利用网页木马脚本,用记事本打开guama-实验程序文件夹-trojan.htm文件,修改其源代码中的IP地址为Windows7的IP地址:192.168.70.133,,如下图所示:
然后将修改后的trojan.htm脚本文件保存到C:\Apache2.2\htdocs目录下,C:\Apache2.2\htdocs目录为木马网站的网站空间目录,如下图所示:
对默认网站进行挂马,进入C:\Apache\htdocs目录。使用记事本打开index.html文件,加入一行代码: