實驗目的
掌握網頁掛馬的原理及實現、如何防護網頁被掛馬;
實現實驗所提到的命令和工具,得到實驗結果。
實驗原理
了解網頁掛馬的工作原理及實現、了解網馬的危害性
實驗內容
掌握什么是網頁掛馬,
了解網頁掛馬的工作原理及實現、了解網馬的危害性
實驗環境描述
1、 學生機與實驗室網絡直連
2、 VPC1與實驗室網絡直連
3、學生機與VPC1物理鏈路連通
實驗步驟
1.學生單擊開始實驗,進入實驗場景。
2.學生輸入賬號administrator ,密碼123456,登錄到實驗場景。如圖所示:
3.打開桌面上的aspweb.exe工具,確保網站能夠正常訪問,如下圖所示
4.利用啊d工具對網站進行掃描(工具在d:\tools\),如下圖所示:
5.打開工具,填寫需要掃描的url,並點擊檢測,操作如下圖所示:
6.找到注入點跑出里面的用戶名密碼進行后台的登錄,如下圖所示:
7.利用工具找到網站后台的登錄地址,然后用上面爆破出的用戶名和密碼進行登錄:
8.登錄成功:
9.登錄后台成功,尋找可以上傳一句話木馬的地方,首先我們需要自己制作一個一句話木馬:
10.網站后台找到可以上傳圖片或者是文字的地方,我們把一句話木馬進行上傳
11.上傳成功之后,頁面返回我們文件上傳在哪個目錄下
12.用菜刀進行連接,(d:\tools\chopper\tools),輸入密碼進行連接,這里密碼為kk
13.連接成功
14.對掛馬文件進行配置:首先,新建一個txt文件,其中127.0.0.1是本機的IP地址,index.asp是源網頁文件(可自己去查找網站源碼),如下圖所示: 
15.我們把這段代碼復制到網頁源碼里面的index.asp代碼里面,INDEX.ASP——屬性
16.代碼復制到INDEX.ASP里面
17.訪問index.asp頁面,你會發現,ie提示有網頁被阻止的消息,你點擊允許顯示之后,頁面會彈出另外一個網頁
18.實驗結束