基本漏洞原理及防御（7）-网站挂马

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-032.sqlmap入门（1）2022-03-043.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-108.代理与反向代理2022-04-099.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-0715.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-0816.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-19

22.基本漏洞原理及防御（7）-网站挂马2022-03-18

23.github访问困难/缓慢的问题解决2022-03-1324.什么是堡垒机2022-03-1225.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

木马：是病毒的一种，通常基于c/s架构，也就是有服务器端和客户端，通过将服务器端植入受攻击的主机，然后攻击者手握客户端，建立和服务器（也就是靶机）联系，从而远程操作靶机执行恶意操作。

网站挂马：

1.漏洞原理：一些网站检测不严，或者提供了比较高的上传权限，导致木马被植入网站，后利用网站进一步传播到正常用户的主机上，从而造成破坏。也有可能本身就是攻击者构造的恶意挂马网站。

2.漏洞利用原理：顾名思义，攻击者在正常网站上挂上木马，木马往往被伪装成页面元素，或是嵌入在需要浏览器端渲染下载的地方，或是诱导目标点击的地方。然后正常的用户去访问被挂马网站，触发渲染或者是点击下载，木马就植入了正常用户的本地，从而达到控制目标主机的目的。

木马进入目标主机后，一般并不会迅速暴露，而是将自己隐藏在开机自启的一些配置上，从而挂靠在主机中，然后进一步执行，在网站中下载更多的木马，形成一个恶性循环，最终攻陷目标。

3.漏洞危害：大量用户主机遭受攻击，木马肆意传播。

4.漏洞防御：

（1）严格控制网站的修改，上传权限，设置严格认证，过滤。只允许一部分人上传文件或者修改网站。上传文件处做病毒检测。

（2）关闭iis服务的写权限和执行权限

（3）在网站有上传目录的地方，禁止.asp文件的执行权限

（4）浏览器自带waf警告的网站，或者提示不安全的网站，不要进入。不在非官网下载东西。