蜜罐中利用jsonp跨域漏洞和xss漏洞的分析

最新推荐文章于 2024-04-05 13:46:50 发布
最新推荐文章于 2024-04-05 13:46:50 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 安全 漏洞 黑客 文章标签: xss 安全 web安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122896651
版权
本文分析了蜜罐如何利用网站的jsonp跨域和xss漏洞进行主动防御,解释了jsonp跨域漏洞类似读取型CSRF,以及蜜罐如何通过xss漏洞获取用户信息。同时提出了反制蜜罐的策略,如利用蜜罐自身的漏洞,并给出了防御蜜罐的建议,包括编写插件和使用noscript插件。
摘要由CSDN通过智能技术生成

image.png

一、前言

我们在打红队的时候,经常会碰到蜜罐,而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析。

二、蜜罐的概念

蜜罐主要是通过布置诱饵,诱使攻击者实施攻击,然后通过流量捕获、行为分析等对攻击者画像及溯源。

例如HFish蜜罐,属于高交互蜜罐,通过捕获攻击者行为,获取攻击者攻击数据、IP地址等,然而只是获取这些数据进行攻击者画像是远远不够的,而HFish也提供了自定义web蜜罐的部署,简单分析下碰到的两个蜜罐。

以下是红队和漏洞挖掘中碰到的两个蜜罐截图。

image

image

为什么说是“主动防御”呢?

当攻击者访问页面后,JS会自动执行,向许多我们常用的网站发送请求,而这些请求正是利用了许多网站的jsonp跨域漏洞和xss漏洞,获取攻击者浏览器中的COOKIE、用户名、手机号等信息,从而溯源攻击者,而攻击者也仅仅是访问这个页面,所以说是“主动防御”。

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何去挖掘物联网环境的高级恶意软件威胁.pdf
08-08
议题作者设计和开发了 Anglerfish 蜜罐去捕获针对物联网环境的恶意软件,并通过一些安全分析技巧去分析恶意软件并发现高级恶意软件威胁。本议题主要分享如何去挖掘物联网环境的高级恶意软件威胁,并分享一些案例,...
JSONP跨域访问漏洞
Echo__h的博客
05-02 497
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"></script> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
JSONP漏洞分析利用方式
ak.Gh0st的博客
11-02 1600
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应返回要执行的 script 代码,其可以直接使用 JSON 传递 javascript 对象。
生命在于学习——Jsonp漏洞
易水哲的博客
09-05 1584
Jsonp学习笔记记录。
JSONP漏洞详解
m0_64481831的博客
03-15 1156
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建标签,然后利用标签的src不受同源策略约束来跨域获取数据。JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面调用的函数。数据就是传入回调函数的JSON数据。
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7654
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
EDA/PLD的基于蜜罐技术的FPGA实现
10-19
前言  1. 项目背景  蜜罐技术由来已久,蜜罐(Honeypot)是一种在互联网上运行的计算机...根据蜜罐与攻击者之间进行的交互,可以分为3类:低交互蜜罐交互蜜罐和高交互蜜罐。  目前市面上的蜜罐都是利用软件来
通过Anglerfish蜜罐发现未知的恶意软件威胁.pdf
08-08
作者认为,蜜罐应能够在TCP/UDP全端口监控捕获未知恶意扫描软件威胁,并且优先模拟IoT和服务器等应用协议和漏洞场景。此外,作者强调了蜜罐程序扩展性和数据结构的便利性对于数据分析的重要性。 在蜜罐的设计开发...
蜜罐技术在社交网络反垃圾信息应用
07-04
现在越来越多的人通过社交网络来分享了解信息,社交网络给人们带来的方便相信大家都很了解,但是随着社交网络的发展它的安全问题越来越收到重视,随之技术的发展攻击者知识日趋成熟,攻击工具和方法也日趋复杂。...
矿山企业网络安全虚拟蜜罐技术的应用
07-05
文章以网络蠕虫为例,提出一种改进的Needleman-Wunsch算法,在此基础上开发了高交互度级别的虚拟蜜罐网络系统,同时对该系统所涉及到的相关工具和技术进行了详细的阐释,以期对广大矿山网络维护人员以一定的参考。
JSONP 漏洞
weixin_45653478的博客
03-21 741
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略,同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。传入 callback 值会在结果里面直接返回。因此,如果该参数过滤不严格。可以随便输入:callback 值为:alert('1');
JSONP安全漏洞与防范措施:防止跨站请求伪造攻击的方法
apijunjun的博客
12-27 560
标签实现跨域数据交互的技术。然而,由于其安全机制的缺陷,JSONP容易受到跨站请求伪造(CSRF)攻击。本文将深入探讨JSONP安全漏洞,并提出有效的防范措施来防止这类攻击。摘要:JSONP是一种通过动态插入。一、JSONP安全漏洞
浅谈CSRF跨域读取型漏洞JSONP劫持
记录学习,一起进步
03-06 917
CSRF跨域读取型漏洞JSONP劫持
谈谈对于XSS跨站脚本攻击的学习(1)
2302_76827504的博客
04-17 321
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
JSONP漏洞详解,推荐一个GitHub项目
最新发布
m0_60721860的博客
04-05 1042
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面调用的函数。数据就是传入回调函数的JSON数据。
web蜜罐jsonp抓取信息探究
ATpiu的博客
05-16 2912
web蜜罐抓取攻击方信息(jsonhijack)研究
一次批量挖掘时获取到的接口用以分析jsonp以及xss漏洞挖掘分析
goddemon
05-02 594
前言: 因为一直在捣鼓批量挖掘 在测批量挖掘的一个思路时,跑了某个小游戏的域名 跑出来这个接口觉得这个接口拿来当例子复现是个很不错的选择 正文 获取到如下的接口 http://网站/api/position/615?callback=111 发觉是一个很不错的例子 这里就直接用这个来简单的教大家怎么挖掘jsonp漏洞xss进阶钓鱼使用 xss基础的使用就不说了 最基础的 当然也是因为这里没waf 如果有waf的话就想办法绕就好了 waf还是蛮好绕的 这里肯定是核心写进阶利用jsonp 核心利用
红蓝对抗-反制
热门推荐
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
mingyqf的博客
10-29 579
Jsonp漏洞被广泛的应用到渗透测试的信息搜集环节,攻击者在搞定一个站点之后,可以通过xss等形式插入jsonp漏洞利用代码,从而获取到浏览网站的用户的私人信息,本篇文章重点对jsonp漏洞利用原理进行阐述并提供一种jsonp漏洞自动化挖掘脚本的编写思路。 Jsonp跨域原理解析 为什么要跨域 为了用户的信息安全,浏览器在很早以前就引用了同源策略,同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值