编程实现浏览器控制.docVIP

一、回顾通常，入侵者通过Telnet登录被下了后门的入侵者的系统，用文本命令交互达到目的；远程用木马偷看屏幕等。这都是普遍的C/S模式（Client/Server，客户端/服务器）。C/S模式要求入侵者必须有一个客户端程序，例如系统自带的Telnet、木马的Client端，这就意味着，入侵者必须随时都有相应的客户端程序和辅助工具（例如NTLM），否则只能发愣了。如果有种后门能用浏览器实现入侵控制，我们将会轻松许多。提起浏览器，每个人都不会陌生，Internet Explorer曾把我们带入网络世界，而现在，它把我们带入了后门控制的世界。二、基于HTTP协议的控制除了C/S模式，还有一种模式被称为B/S（Browser/Server，浏览器/服务器），由于浏览器无处不在，它无疑会成为后门控制的最佳应急选择。实际上，B/S模式的核心依然是C/S模式，浏览器（Browser）充当一个客户端程序（Client）与服务器（Server）进行数据传输，基本上就是C/S模式，只是它提供了一种简便的交互界面，无需专用的Client连接。Server端在受害者的机器等待入侵者用Internet Explorer等浏览器来发送命令，并以HTML页面方式返回返回数据。所以，要制作基于B/S模式的后门，前提是了解HTTP协议和基础的HTML制作，你不用学会制作复杂的表格，但是必须会最基本的表单提交，这是Browser与Server交互的方式。可以用FrontPage、Dreamweaver等工具制作网页后提取相关HTML代码。三、解析HTTP与页面交互如果对HTTP和HTML一窍不通，制作B/S模式后门简直是天方夜谭。§1.HTTP协议HTTP协议（HyperText Transfer Protocol，超文本传输协议）使用TCP协议和明文字符传递数据，在这里我并不想详细介绍HTTP协议，大家可以自己看RFC文档。一个完整的HTTP协议主要包括HTTP请求和HTTP回应。§1.1 HTTP请求?//文章出处:网络技术论坛()?作者:小金一个基本的HTTP请求如下（CR代表换行符）：===================================================GET /index.htm HTTP/1.0CRAccept:*/*CRUser-Agent:Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)CRHost:CRCRCR===================================================HTTP请求可以粗略分为3个分段：1.基本数据：GET /index.htm HTTP/1.0CR表示用GET方法请求根目录的index.htm，使用 HTTP 1.0 的协议版本，用换行符表示结束。用变量表达式可以看得仔细一些：[提交方式] [目标文件+参数] [HTTP协议版本]换行提交方式表示浏览器使用什么格式把数据传输给服务器，常见的有GET、POST、PUT等，GET是最普通的提交方式，它主要用于获取文件和传送简单的表单数据；POST主要用于表单提交，用POST提交的URL可以大于1024字节，这是GET做不到的；PUT一般只用于上传文件。紧跟着提交方式的是目标文件名和参数，它是HTTP请求里重要的一部分，服务器通过读、写、执行指定的文件完成请求，这也是个容易惹事的部分，例如URL过长攻击，就是在这部分内容使用了超过服务器处理的字符串使没有防护措施的程序出现异常。HTTP协议版本在结尾处告诉服务器，客户端提交的HTTP版本。目前最通用的标准是HTTP/1.1。HTTP/1.1是在HTTP/1.0基础上的升级，增加了一些功能，全面兼容HTTP/1.0。其实我们只需知道，HTTP/1.0与HTTP/1.1相比最明显的差别是：HTTP/1.0不支持文件断点续传。?//文章出处:网络技术论坛()?作者:小金2.附加数据：Accept:*/*CRUser-Agent:Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)CRHost:CR跟随在HTTP/1.0后一行开始的字符无论有多少，都只是一种附加数据，用于详细说明该次HTTP请求需要什么细节设置，一般比较重要的是Set-Cookie和Referer信息。3.结束标志：CRCR（两个换行符）这是表示HTTP请求结尾的标志，服务器必须接收到至少2个换行符才会对这次的HTTP报文进行处理。4.可用的部分根据HTTP报文格式，按照理论我们可以从基本数据段和附加数据段去开发