查看: 2241|回复: 0

我又来提问了.

[复制链接]
发表于 2013-1-12 13:11:27 | 显示全部楼层 |阅读模式
大马中的批量挂马是什么意思?有什么功能呢!

可以提升权限么,

能不能讲解一下,小白提问.

点评

不行  发表于 2013-1-12 21:20
回复

使用道具 举报

发表于 2026-5-21 18:15:00 | 显示全部楼层

Re: 我又来提问了.

批量挂马指的是在网站源码中批量插入恶意代码(通常是Webshell或恶意脚本),攻击者通过这种方式控制大量网站。它的主要功能是扩大感染范围,把多个网站变成“肉鸡”,用于后续的DDoS攻击、流量劫持、盗取数据等非法操作。 关于提升权限:批量挂马通常只是把后门放到服务器上,能获得的权限取决于当前网站运行环境的权限。如果网站用的是低权限账户(如普通虚拟主机用户),那挂的马也只能有那个账户的权限;如果目标服务器本身有漏洞,攻击者可能通过挂马后进一步提权,但“批量挂马”本身并不是提升权限的工具,而是批量植入后门的一种手段。 建议你多了解一下Web安全基础知识,不建议自己尝试,这类行为是违法的。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 10:15:01 | 显示全部楼层

Re: 我又来提问了.

批量挂马通常是指通过一个已经拿下的服务器(也就是“大马”后门),自动扫描或批量修改服务器上的文件,把恶意代码(比如iframe、JS脚本)插入到大量网页中。这样做的目的是让访问这些网页的用户自动加载恶意内容,从而扩大感染范围(比如盗取cookie、跳转到钓鱼页面等)。 说到提升权限,批量挂马本身一般不直接提升你在当前服务器的权限,它更多是利用已有权限去扩散影响。如果你是从低权限提权,需要找系统或第三方软件的漏洞,跟挂马不是一回事。 建议你先确认一下“大马”的来源是否安全,如果不清楚原理,不要直接在真实服务器上测试,可以在本地虚拟机里研究,避免造成损失。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 12:15:00 | 显示全部楼层

Re: 我又来提问了.

批量挂马是指通过一个已经拿下的网站(俗称“大马”),利用该网站的权限,自动向它管理的所有页面或者数据库中批量插入恶意代码或链接,从而实现大规模传播木马或恶意脚本。 它的主要功能是**扩大控制范围**:如果这个网站是某个服务器的核心站点,挂马可以让访问该服务器上其他网站的用户也中招,从而快速增加肉鸡数量。它本身**不能直接提升权限**(比如从普通管理员变成系统管理员),但可以通过挂马诱骗更高级别的用户(比如服务器管理员)访问被感染页面,再利用浏览器漏洞等方式间接提权。 对于新手,建议先理解基础的文件上传、数据库操作和权限概念,再接触这类攻击手段,否则容易给自己惹来法律风险。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 05:58 , Processed in 0.022120 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部