Drive-By Download测试框架 - drivesploit

最新推荐文章于 2024-07-18 11:27:31 发布
最新推荐文章于 2024-07-18 11:27:31 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网页木马 文章标签: download 框架 测试 javascript iframe 工具

Drive-By Download是一种网络攻击手段,国内称为“网站挂马攻击”。Drive-By Download是当今最流行的恶意软件传播手段,它主要是综合大量的已知漏洞(也可能包括未知漏洞)对用户的浏览器发起攻击。可实施Drive-By Download的综合性+工具相当多,大多都是傻瓜式的,如著名的Zeus , Phoenix 等 exploit套件,它们都具有较高的易用性和成功率,drivesploit是一个基于metasploit的Drive-By Download测试框架,它可以实施网站挂马攻击,除此之外,它还具备javascript混淆加密功能,可更好的隐藏自己。drivesploit的 攻击步骤:

  1. We inject JavaScript into target
  2. JavaScript loads iFrame from the infected domain
  3. Metasploit (drivesploit) serves an infected page from the domain
  4. Malware bypasses AV because of the obfuscation techniques used.
  5. IE visitor attacked, IE crashes, meterpreter starts, jumps process to notepad .exe
  6. We have a shell

工具更多信息及下载:https://github.com/waynearmorize/drivesploit/archives/master

 

原文链接

leeeryan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Drive-by Compromise(T1189)介绍
不忘初心,护天下安全!
10-23 1226
T1189是一种针对客户端浏览器的攻击技术,类似于水坑攻击,即攻陷目标对象需要访问的web页面,在该页面留下恶意代码,该页面被目标访问时完成攻击。攻击对象:用户终端。
教程来啦!Drive2全球Beta测试,赶紧上车!
Amy961的博客
07-29 3484
Drive2 是一款 Web3 汽车元界生态应用,面向全球车主,通过贡献安全驾驶数据获得奖励,结合去中心化金融、数字资产、NFT,创新传统的游戏体验。
路过式下载(Drive-by download)是对互联网上的一种行为的描述
weixin_40191861的博客
08-21 94
Drive-by download)是对是一個類似的手段,它是指使一個用戶在不知情的情況下安裝軟體(雖然有時候這兩個術語是可以互換的)。
Drive-by Compromise 术语名词概念
灰蜗牛
03-12 4410
  看资料,遇到一个术语名词,Drive-by Compromise,搜了一波资料。基本弄懂了一些。   以下,摘录一些我看的文献的节选,有空(基本不会)再翻译吧。 Technique: Drive-by Compromise - MITRE ATT&CK™ https://attack.mitre.org/techniques/T1189/ drive-by compromise A ...
ATT & CK 阶段之 Initial Access --Drive-by Compromise
sojrs_sec的博客
04-20 2037
Drive-by Compromise:通过受害者正常浏览网页去获取系统控制权限的一种技术手段。既可以通过浏览器或网页直接进行攻击,也可通过网页去获取相关认证的凭证 可选择的攻击手法 通过前端代码注入,如JS\IFrame\CSS 通过正常的广告渠道付费进行传播恶意广告内容 通过网页的交互页面插入恶意代码或对象,该代码可在其他用户端展示,如评论区、公告区 典型的攻击流程 受害者访问一个被黑客...
drive-links-chv.github.io
05-04
标题 "drive-links-chv.github.io" 暗示这是一个与Google Drive相关的项目,很可能是一个GitHub Pages站点,用于处理或展示与Google Drive链接有关的内容。描述中的信息同样简洁,与标题一致,表明它可能是一个简单...
YASKAWA AC Drive-V1000 Compact Vector Control Drive说明书
02-02
《YASKAWA AC Drive-V1000 Compact Vector Control Drive》是一款由日本YASKAWA(安川电机)公司推出的高性能交流变频器。这款驱动器采用了紧凑型设计,适用于各种工业应用,特别是需要精确速度控制和高动态性能的...
drive-functional.html_files
04-01
"drive-functional.html_files" 是一个压缩包,其中包含了一些与驱动功能相关的HTML文件和技术文档。这个压缩包的主要目的是提供有关"drive-functional.html_files"的详细信息,并且可能附带了其他相关技术资料的...
aDrive-4.13.1.exe.cab
04-11
aDrive-4.13.1.exe
onedrive-perl:Office 365服务的Perl客户端
02-05
- **授权和身份验证**:`onedrive-perl`支持OAuth 2.0授权框架,开发者需要获取一个有效的访问令牌才能与OneDrive服务交互。库提供了一套完整的流程来处理用户授权和刷新令牌。 - **文件和目录操作**:可以创建、...
TA0001 初始访问 Initial Access
b10d9的博客
05-05 1861
战术目标 战术主要是利用各种技术,在目标网络中获得最初的立足点,并确保后续能够通过立足点持续访问目标网络。 水坑攻击 Drive-by Compromise Drive-by Compromise通常不是直接对目标系统发起攻击,而是通过对用户访问的网站的控制,对网站注入恶意代码,当目标系统的用户访问网站加载运行恶意代码后,获取目标系统的访问或获取系统上的应用访问令牌,如OAuth令牌。典型的有跨站脚本攻击(XSS)。通过水坑攻击,控制内网用户系统,获得最初的立足点。 官方给出的典型Drive-by
Cobalt Strike从入门到精通之Web Drive-By web钓鱼攻击
风炫的博客
03-07 466
https://www.bilibili.com/video/BV1P64y1f7e1?p=6 Cobalt Strike Web Drive-By web钓鱼攻击 在这里补充一个上节课的新的知识点,如何使用python语言的payload 加载器去攻击 # length: 894 bytes from ctypes import * import ctypes buf = "" #这里填写payload PROT_READ = 1 PROT_WRITE = 2 PROT_EXEC = 4 def exec
2.APT19介绍
07-26 756
Drive-by Compromise 偷渡式劫持 特征:用户访问  网站扫描浏览器版本和插件漏洞  漏洞利用  访问内网 从特征上面来看,大致意思就是主动去访问恶意网站后,在你不知情的情况下获取你的信息。 预防措施:启用浏览器的安全功能,保持更新,拦截广告,关掉脚本执行扩展功能,沙箱,虚拟化,开启系统软件漏洞防护 发现:防火墙 代理 检查URL域名或...
1加7 pro (oneplus7 pro) drivedroid测试
tristonlee的博客
08-01 2285
网上盛传UFS 3.0如何快法(androbench软件测试结果),顺序读取1000+MB/s,顺序写入600+MB/s,但涉及到drivedroid这个软件,我们要测试的是USB与电脑连接后的传输速度。 先找一根USB3.0的数据线,手机原装的充电线,数据传输都是2.0的,2.0的理论速度是480Mb/s,也就是60Mb/s,由于协议的原因,最高一般只有30MB/s左右。后面我们就提到数据线到底是2.0的,还是3.0的,由于手机的接口是type-c的,所以数据线选择双type-c的数据线,或...
深入调查 Angler 漏洞攻击工具(EK)
weixin_34055787的博客
03-08 819
virustracker · 2016/01/22 12:54blogs.sophos.com/2015/07/21/…0x00 前言在过去的几年中,犯罪分子广泛地采用EK(漏洞攻击工具)来实施木马感染活动。EK工具通常会出现在名叫Drive-by的攻击阶段,”drive-by”能够悄悄地把用户浏览器定向到一个恶意网站,而在这个网站上就会放置着某个EK。然后,EK就会利用安全漏洞,让用户感染木马。...
MITRE ATT&CK安全知识库介绍
热门推荐
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
网络攻击是如何运作的—一份完整的列表
hzp666的博客
09-04 2898
网络攻击是如何运作的—一份完整的列表 ( 1 ) 2017-09-03 PAUL CUCU java达人 作者:PAUL CUCU  译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/   你一定在新闻上听到了这个消息:“国家X指责Y国家对其基础设施发动了网络攻击”,或者“X公司大量的信息泄
HDU1000,HDU1001,HDU1002,HDU1003,HDU1004
u014114223的博客
07-17 1335
执行加法操作,根据两个数的长度选择较长的一个进行循环。在每次迭代中,将对应的位相加,同时加上来自更高位的进位(如果有的话),并将结果存储在。首先输出测试用例的编号,然后是原始的两个大整数(按照原始顺序输出),接着是等于号和加法的结果。使用循环将字符串中的数字转换为整数,并反向存储在。在不同的测试用例之间,输出一个空行以便区分。的长度减一,这是因为数组是从1开始索引的。等于0的情况,此时循环结束,程序随之结束。:最后,函数返回0,表示程序正常结束。,代表要相加的两个大整数。首先,读取测试用例的数量。
软件测试-测试用例设计方法(附实际项目用例)
最新发布
qq_61167424的博客
07-18 737
本篇文章主要介绍按照测试对象进行分类,设计测试用例的方法有哪些
软件测试——面试八股文(入门篇)
yjt2045263063的博客
07-15 1059
α测试:在受控的环境中进行,由用户在开发者的场所进行,并且在开发者对用户的指导下进行测试,开发者负责记录发现的错误和使用中遇到的问题β测试:在开发者不能控制的环境中的真实应用,由软件的最终用户们在一个或多个客户场所下进行,由用户记录在测试中遇到的一系列问题,并定期报给开发者。结语鉴于篇幅所限,选出经典17个软件测试面试题(入门篇)需要完整面经的朋友可以关注并私信我关键词“资料”免费领取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值