xss——权限维持,钓鱼

最新推荐文章于 2024-04-19 19:15:08 发布
最新推荐文章于 2024-04-19 19:15:08 发布
阅读量330 收藏 6
点赞数 10
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/136604408
版权

后台植入cookie,表单劫持(获得web权限才可以使用的)

把后门植入后,当重新登录后台,就会触发这个代码,将数据发送给xss平台

第二种

我们可以通过这个找到,密码发送的地方,然后就可以去找那个文件,就可以知道它密码验证的逻辑,就可以通过验证代码入手

这是我们自己写的代码,当管理员输入密码的时候,就会将它的密码发给我这个网站,我们就可以通过这个网站来接受

然后我们就在自己的服务器上写一个get.php

这样就会得到密码

flash钓鱼

在自己搭建服务器上,用与官网相同的前端源码整出一个相同的网页  

当点击这个,就会触发下载

然后再生产后门

生成后门,但是还得免杀,因为如果对方有杀毒软件,就没得玩了

将他们压缩

最后得到这个,再将他的图标给改了

当我点击下载就会触发地址,然后让服务武器处于监听状态

然后开始实践

写一个ht.ml

onclict点击就会触发a,然后就会诱惑它点击网站

然后他就会下载这个后门了,我们就可以操作了

windows7 ie浏览器

访问就可以上线

我们就可以通过beef(xss)来让它访问后门代码(地址)(让beef指定访问地址)

小白学安全hhhh
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS深入利用-权限维持
xiaoheizi的博客
06-29 341
在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网站后门被杀死,就可以利用这些方法继续获取web权限。表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现。发现是login_check.php接收的,打开文件查看接收账号密码的参数。根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。在我们的服务器上创建接收账号密码的代码文件并写入保存。
XSS解析——pikachu靶场
Aquarius_ego的博客
05-10 1183
XSS讲解——用pikachu靶场复现xss的四种危害:劫持用户cookie、框架钓鱼、挂马、键盘记录
利用xss获取网站后台管理员身份实验
最新发布
2302_81105681的博客
04-19 329
该实验模拟黑客利用存储型xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
day37 XSS跨站&权限维持&钓鱼捆绑&浏览器漏洞
wanjia01的博客
11-22 760
变量=
xss权限维持(小技巧)
weixin_44110913的博客
08-04 864
xss权限维持 打开xss平台 创建打cookie的payload,默认的即可 复制xss代码 打开中国蚁剑连接webshell 将xss复制到登陆后的页面保存 为什么要复制到登陆后?因为受害者登陆后会产生cookie,从而每一次xss平台都能收到cookies 现在假设管理人员登陆到后台 当跳转到登陆后的页面index.php后 我们的xss便起效了,并且收到了cookie 此后,只要他每次登陆我们都可看到cookie,也就是每次都具有权限登陆。 这种攻击类型杀毒是不会爆的,只有
XSS获取目标cookie,伪造身份获取目标权限
qq_57663276的博客
08-23 3183
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限
预防XSS攻击和SQL注入XssFilter
05-19
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
即使不涉及服务器权限XSS也能用来盗取用户cookie、实施钓鱼攻击或者传播恶意代码。 **搜索框的XSS漏洞分析** 许多网站,尤其是知名的电子商务平台,如淘宝、当当和亚马逊中国,其搜索功能可能存在过滤不足的问题...
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4702
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS自动化工具——Beef
世间繁华梦一出
03-10 5494
Beef的使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef的使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEF) BeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持
weixin_35133814的博客
08-12 571
权限划分:数据库权限后台权限WEB权限服务器权限后台权限或数据库权限 <==> 网站权限 ==>系统权限系统漏洞或第三方软件漏洞 ==>系统权限一、获取网站权限分类原因:漏洞的情况直接获取权限:文件上传、代码执行等间接获取权限:SQL注入、XSS跨站等后台获取权限相关解释获取方法:主要看后台的具体功能决定1、SQL执行2、数据库备份3、web模版修改4、文件上传5、其它...
渗透中的权限维持
anquanzushiye的博客
04-13 2817
当今时代,每时每刻都发生着新的重大数据泄露事件,对于个人Internet用户、公司和政府而言,重要的是要时刻意识到可能影响其系统的漏洞。SECSHI.COM提供了全方位的信息和工具,以...
后渗透阶段的权限维持
Fly_鹏程万里
08-22 2603
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4385
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
XSS知识总结
qq_43842093的博客
11-07 6803
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3422
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
网络安全涉及到的知识积累(5)
m0_52556798的博客
06-07 1685
1.bp里的raw、params、headers、hex几个格式分别表示什么? Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。 params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。 headers:与Raw显示的信息类似,只是在这里面展示得更直观。 Hex:
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
测试xss如何获得目标机器系统权限
weixin_34221112的博客
06-24 624
author:RootkitHat.Org 有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器 相似的工具这里有一个:http://xss-proxy.sourceforge.net 附件: Parh /sploits/2011/06/XSSF.zip 解压后吧附件全部复制到 /msf3/里面 启动metasploit ,创建数据库,并且载入插件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值