常见网站挂马技术手段介绍

网站挂马目前已经成为流氓软件以及红队人员快速获取目标主机权限的常用手段之一，在长时间的实战中也是出现了层出不穷的钓鱼方法，这次分享一下实际场景中出现次数较高的几种挂马方式。

方式 1：HTA 木马

这是当之无愧的当下最流行的一种挂马技术，目前默认最高可支持IE10 版本浏览器的钓鱼。 使用这项技术，如果想在浏览器端直接运行需要目标的浏览器开启ActivexX 控件，且允许控件的运行，详细配置要求可查看下图。

在安全等级为低的情况下，默认配置如下

在这种配置下也可以正常运行我们的 HTA 后门程序，但是在运行时可能会进行弹窗提示。

所以在实战中可以针对目标特点选择诱导其修改配置或者是采用默认配置进行攻击。

以下使用 html 编写一个 VBSCRIPT 的案例脚本，这里只是一个仅限于前端的交互脚本，而图中使用的网页文件是html 格式的，所以VBSCRIPT 是支持多种格式的网页文件去执行的。

由于 vbs 语言有着非常强大的系统交互能力，所以他能做的工作非常的 丰 富 ，而 如 果 要 实 现复 杂 的 系 统操作则需要使用.hta(Html Application)文件进行攻击。 例如我们通过以下代码可以将访问到这个页面的主机的cmd文件复制到 C 盘根目录。

方式 2：JS 劫持

这种攻击手段可以在不修改下载文件信息的情况下，替换用户实际下载的文件或者访问的网站。在存在 XSS 漏洞且流量较大的网站使用此攻击方式会有比较不错的攻击效果。 查看下实际页面及源码，因为是案例素材所以比较简单，实际情况下页面内容会更丰富难以辨别。

查看页面源代码，能看到这是一个下载1.zip 的超链接，而实际上我们在 main.js 中已经绑定了事件，用户在点击下载时会下载我们所指定的后门文件。

方式 3：浏览器漏洞

通过浏览器漏洞去挂马或者控制目标主机是目前使用最广泛攻击的手段。 部分浏览器漏洞清单，见下图

使用浏览器正常去访问页面，未发现异常

实际上是一个已经上线的状态

那么怎么才能防止网站挂马呢？我们问一下无问AI

无问AI地址：http://chat.yaojiaohui.net/

可以看到，AI给我们的建议非常多，我们可以看下

防止网站被挂马（即在您的网站上未经许可植入恶意代码或内容）是确保网络安全的重要措施。以下是一些综合性的防护策略：

1. 安全意识与培训

• 增强安全意识

  ：定期对员工进行网络安全教育，提高他们对网络攻击手段的认识。

• 密码管理

  ：使用强密码，并定期更换；启用双因素认证。

2. 系统及软件维护

• 及时更新

  ：保持操作系统、Web服务器、数据库管理系统等所有系统组件为最新版本，快速修补已知漏洞。

• 减少暴露面

  ：关闭不必要的服务端口和服务，移除未使用的功能模块。

3. 应用程序安全性

• 输入验证

  ：严格检查用户提交的所有数据，避免SQL注入、XSS等常见攻击。

• 文件上传控制

  ：限制可上传文件类型，禁止执行权限设置不当的脚本文件。

• 错误处理

  ：合理配置错误页面，不泄露过多的技术细节给外部访问者。

4. 数据保护

• 加密传输

  ：采用HTTPS协议保障信息传输过程中的保密性和完整性。

• 敏感数据加密存储

  ：对于重要的个人资料或交易记录实施额外加密措施。

5. 日志监控与分析

• 日志记录

  ：开启详细的日志记录功能，包括但不限于登录尝试失败次数统计。

• 异常检测

  ：利用入侵检测系统(IDS)或其他工具自动识别可疑行为模式。

6. 备份恢复计划

• 定期备份

  ：制定并执行周期性地完整备份方案。

• 灾难恢复演练

  ：模拟各种可能发生的紧急情况来测试现有应急预案的有效性。

7. 第三方服务选择

• 可靠服务商

  ：挑选信誉良好且重视安全的服务提供商合作。

• 云安全解决方案

  ：考虑部署如WAF(Web应用防火墙)、DDoS防护等专业级别的云端防护产品。
• 当然，不仅仅是网站挂马的问题可以问无问AI，其他问题包括开发，漏洞，安全意识、数据安全等都可以询问无问AI哦

本文为要教会原创，欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定！本文链接网址：https://www.yaojiaohui.net/wangluoanquan/1587.html