【XSS漏洞】利用XSS进行网页钓鱼
Hello 各位小伙伴周末晚上好
这里是你们微胖的小编Monster。
话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点…
说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了…
Whatever,让我们一起来看看今天的内容吧
一、实验概述
实验拓扑:
利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例如伪造一个登陆页面。
当用户访问该网页时,就会自动弹出登陆页面,如果用户信以为真,输入了用户名与密码,密码就会传输到攻击者的服务器中,完成账号窃取。
二、编写登陆窗口代码
首先我们在攻击者服务器(192.168.211.1)编写一段弹窗代码,如下:
本段代码使用的是 PHP 的 HTTP 认证机制,说明如下。
首先,利用 header() 函数,我们可以向客户端浏览器发送 Authentication Required 信息,使其弹出一个用户名/密码输入窗口。
当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会和预定义变量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被调用,这三个变量分别被设定为用户名,密码和认证类型。
这三个预定义变量会被保存在 $_SERVER 数组中,我们再通过Get方法,将用户名、密码传递给record.php页面,等待下一步处理。
尝试访问一下这个页面,弹出登录框:
输入账号、密码123/123,通过GET方式发送给record.php:
这样,我们的登陆窗口页面就完成了,接下来编写记录页面。
三、用户信息记录
伪造的登陆界面,会把用户名、密码信息发送给record.php页面。
通过该页面,我们将用户名、密码保存到攻击者服务器本地,代码如下:
代码说明:
通过$_GET接收传过来的username和password的值
通过getenv方法,可以获取用户的ip地址和信息来源
通过date函数,记录下获取到信息的时间
通过fopen函数,通过a(追加)的方式,打开user.txt文件
通过fwrite的方式,将我们获取到的信息记录到user.txt文件中
最后,fclose函数关闭文件。
再访问一次登陆伪造页面,并输入用户名、密码123/123:
攻击者本地生成user.txt,成功记录账号、密码信息:
四、插入恶意js脚本
Web页面以DVWA平台 存储型XSS为例,我们来插入一个恶意JS代码。
代码构造如下:
通过插入iframe标签,让用户访问漏洞页面时,自动访问攻击者服务器上的钓鱼页面fish.php,出现登陆弹窗。
选择low安全等级,打开dvwa XSS(stored)页面 :
在Name栏、Message栏均存在存储型XSS,在Message中输入上面的恶意代码,并提交,会发现有输入长度限制:
不过这里是前端长度限制,我们直接修改当前网页代码即可,将maxlength改大:
再次输入,可顺利输入,点击提交即可:
当前页面马上出现弹窗:
现在我们使用靶机来模拟一次攻击行为,使用用户主机访问low安全等级的dvwa XSS(stored)页面,因为impossible等级不存在XSS漏洞,
立刻出现弹窗:
![[外链图片转存失败(img-fSw9rkMZ-1563754984873)(C:\Users\Monster\AppData\Roaming\Typora\typora-user-images\1563719688890.png)]](https://img-blog.csdnimg.cn/20190722082828717.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01vbnN0ZXJsejEyMw==,size_16,color_FFFFFF,t_70)
使用用户名、密码,点击确认,页面恢复正常:
查看攻击者服务器user.txt文件:
同时,输入用户名、密码后,当前页面已存在PHP_AUTH_USER、PHP_AUTH_PW 变量,因此再次访问该页面,不会再出现弹窗,避免露馅:
利用XSS漏洞,我们甚至能跳转到一个和真实网站登陆界面一模一样的网页,更具有欺骗性。
好啦,以上就是今天的全部内容了~
如果有问题,或者是有想听的专题,也欢迎到我的微信公众号留言哦~
Peace!
3382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
