不管是訪問伺服器上的任何網頁,就連404的頁面也會在後加入:
;,掛馬的位置在html標記左右,上面這段惡意**,它會每隔幾秒加入**,也就是說在輸出具體的東西之前就被掛了,有時有有時又沒有,不是網頁源**問題,也沒有在網頁源**中加入惡意**,即使重灌伺服器,格式化重分割槽過第乙個硬碟,放上去**沒多久一樣再會出現這種情況.
首先就排除了**被入侵的可能,因為首頁能加在那個位置只能是 title的地方,用js控制也不大可能.然後去看了php.ini的設定也沒有任何的異常,而且這個插入的**有的時候出現有的時候不出現,說明不是**的問題了.開啟同伺服器的其他**也有這個情況發生,而且狀況一一樣.檢查並且搜尋掛馬的關鍵字之後確定不是**程式的問題.
那麼剩下的要麼是iis自己出了問題,要麼是網路的問題,因為資料是處理沒有問題(這個由程式輸出,而且即使是html都會出問題),經過乙個乙個排查,最後基本可以確定就是arp欺騙欺騙資料報走向,然後中間人修改一些定義的關鍵字.因為是網路層次有問題(所以重做系統是沒有用的).
目的:通過
arp欺騙來直接掛馬
優點:可以直接通過arp欺騙來掛馬.
通常的arp欺騙的攻擊方式是在同一vlan下,控制一台主機來監聽密碼,或者結合ssh中間人攻擊來監聽ssh1的密碼
但這樣存在侷限性:1.管理員經常不登陸,那麼要很久才能監聽到密碼
2.目標主機只開放了80埠,和乙個管理埠,且80上只有靜態頁面,那麼很難利用.而管理埠,如果是3389終端,或者是ssh2,那麼非常難監聽到密碼.
優點:1.可以不用獲得目標主機的許可權就可以直接在上面掛馬
2.非常隱蔽,不改動任何目標主機的頁面或者是配置,在網路傳輸的過程中間直接插入掛馬的語句.
3.可以最大化的利用arp欺騙,從而只要獲取一台同一vlan下主機的控制權,就可以最大化戰果.
原理:arp中間人攻擊,實際上相當於做了一次**。
正常時候: a---->b ,a是訪問的正常客戶,b是要攻擊的伺服器,c是被我們控制的主機
arp中間人攻擊時候: a---->c---->b
b---->c---->a
實際上,c在這裡做了一次**的作用
那麼http請求發過來的時候,c判斷下是哪個客戶端發過來的包,**給b,然後b返回http響應的時候,在http響應包中,插入一段掛馬的**,比如 ...之類,再將修改過的包返回的正常的客戶a,就起到了乙個掛馬的作用.在這個過程中,b是沒有任何感覺的,直接攻擊的是正常的客戶a,如果a是管理員或者是目標單位,就直接掛上馬了.
清除虛擬藝術 exe 木馬方法
清除虛擬藝術.exe 木馬方法 1 寫乙個批處理clearvir.bat attrib c program files internet explorer explorer.exe h attrib c program files internet explorer lsass.exe h del ...
ARP與ARP指令碼
arp 位址解析協議,用來獲得目的主機的硬體位址 工作過程 源主機發出arp請求,詢問 ip位址是192.168.0.1的主機的硬體位址是多少?並將這個請求廣播到本地網段 乙太網幀首部的硬體位址填ff ff ff ff ff ff,表示廣播 目的主機收到arp請求,發現ip位址與自己的相同,則傳送乙...
簡記 ARP 和 ARP攻擊
1.arp 詢問區域網內的各個主機某 ip對應的機子的mac是多少 arp 請求幀的mac會是ffffffff,表示待尋找。ip位址為a 硬體位址為a 的主機,找ip位址為 b 的主機 硬體位址為b 但是a的快取表中沒有特定條目,即沒有 b b 的快取條目。於是a傳送 一條arp資訊 源ip a 源...