【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

最新推荐文章于 2025-03-10 22:10:51 发布
最新推荐文章于 2025-03-10 22:10:51 发布
阅读量4.8k 收藏 33
点赞数 5
分类专栏: # 入门07 Web安全之渗透测试 文章标签: xss漏洞利用案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124752200
版权

目录

1 案例简介

1.1 案例目的

(1)加深对XSS漏洞的理解;
(2)了解beEF的使用。

1.2 案例环境

(1)服务器:win2008,IP地址为172.16.1.1。部署WAMP环境并之前写过一个的简单论坛网站,启动phpstudy,确保论坛能被访问。部署WAMP环境具体可参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》、简单论坛网站的开发可参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。
(2)靶机:winxp,IP地址为172.16.1.5。
(3)攻击者:kali,IP地址为172.16.1.10。安装有beEF。

2 案例一:浏览器劫持

2.1 概述

定义

  • 从软件方面来说,它是一种恶意程序,通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改,使用户浏览器出现访问正常网站时被转向到恶意网页、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常情况。
  • 从技术方面来说,它是一种常见的在线攻击类型,黑客可通过这种方式控制的计算机的浏览器,并更改网上冲浪的方式和冲浪时所显示的内容。
  • “浏览器劫持”,通俗点说就是故意误导浏览器行进路线的一种现象。

常见的浏览器劫持现象有:

  • 访问正常网站时被转向到恶意网页;
  • 当输入错误的网址时被转到劫持软件指定的网站;
  • 输入字符时浏览器速度严重减慢
  • IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址
  • 自动添加网站到“受信任站点”
  • 不经意的插件提示安装
  • 收藏夹里自动反复添加恶意网站链接等

危害:浏览器一旦被劫持,就意味这用户无法决定自己的电脑里将被存放进什么资料,这无疑存在巨大安全隐患。

2.2 案例步骤

(1)首先,kali作为攻击者需要先补下鱼饵。访问win2008上的简陋论坛网站,注册并登录b账户(密码1),在上面留言,利用存储型XSS漏洞执行shellcode。留言标题为明天会更好,留言内容如下:明天会更好。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)受害者查看了攻击者的留言。受害者winXP登录了自己的a账号(密码1)访问了该简陋论坛网站,并点开了攻击者的留言。

最低0.47元/天 解锁文章
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1847
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
Web 安全之 XSS 攻击
qq_43645678的博客
11-22 1205
Web 安全之 XSS 攻击
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
[漏洞篇]XSS漏洞详解
最新发布
weixin_45565886的博客
03-10 1312
[漏洞篇]XSS漏洞详解
[80Sec]深掘XSS漏洞场景之XSS Rootkit
weixin_30518397的博客
10-17 141
顶80SEC的牛。 转载开始。 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久...
能够发现90%以上XSS漏洞的7个主要的XSS案例
weixin_42976700的博客
11-04 2046
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
安全-反射性xss基础注入
m0_63069714的博客
11-08 424
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
XSS漏洞
zhoutong2323的博客
04-19 3313
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
WEB攻防-通用漏洞_XSS跨站_权限维持_捆绑钓鱼_浏览器漏洞
weixin_45534587的博客
01-14 1042
构造代码: 把代码放在自己网站上,比如,我的博客上(或者本地网站上)的test.html,只要对方访问192.168.199.1:8081/web/test.html,在beef就可以看到对方上线,② 模仿flash下载官方地址(https://www.flash.cn/ )做出本地页面:http://127.0.0.1:8081/ (构造一个相似域名的网址,更逼真)
利用xss漏洞获取cookie并实现远程登录实验
2302_81105681的博客
04-19 465
beef截获到受害者的cookie替换登录数据包的cookie,使用受害者的身份完成登录。服务器:winserver 2022 (192.168.25.156)攻击机的beef页面中发现受害者上钩,获得受害者的cookie。注意:这个输入框需要按F12在前端代码中修改最长字符。访问到被注入恶意代码的页面,这时受害者还没有察觉到。攻击机登录dvwa,打开存在xss漏洞的页面。本实验用到的环境为:DVWA靶场。攻击机登录的账户为smithy。受害者登录的账户为admin。受害者:win 10。
XSS漏洞概述及使用
一颗小松子.的博客
01-23 1677
XSS 漏洞概述 简介 XSS作为OWASP TOP 10 之一 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名, 所以更名为XSSXSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。 JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS漏洞测试案例分享(原创)
gaomei2009的专栏
04-14 1996
直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。 一、工具扫描 个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。 二、手工测试 在应用系统中,在有人机交互的地方输入相关JS语句,例如 <img src=1 onerror=alert(1)> <script>alert("XSS")&l...
XSS攻击实例分析
mdp1234的博客
07-29 4674
例1、简单XSS攻击 留言类,简单注入javascript 万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script> 有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”> 1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type=..
XSS也能getshell
u014213713的专栏
05-15 5837
我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能 我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell !同样这方法能做很多事情比如增加管理员账号什么的 前提条件要管理员登陆状态下 若CMS系统有XSS漏洞那就更完美了 呵呵 我这里随便找了一套带文件增 删 改 的cms测试呵呵(这CMS也有XSS不过因为魔术原因利用起来不太利索,这
WEB 安全,浅谈 XSS 攻击(附简单实例)
DisMisPres的博客
12-29 4542
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
10个XSS攻击实例
m0_49521873的博客
05-25 2195
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
跨站脚本攻击XSS案例及其解决方案
若华‘的博客
01-03 7322
跨站脚本攻击XSS 目录 案例一:留言板的XSS攻击 利用xss窃取用户名密码 案例二:输入框的XSS攻击 怎么预防 服务端可以干的事 客户端可以干的事 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 案例一...
XSS漏洞实例
Sumarua的博客
06-19 1276
xss闯关游戏 实战靶场:云演xss漏洞靶场 第一关 直接输出 (1)分析 XSS 测试中一般使用弹窗的方式进行测试。 (2)弹窗代码示例: 此时弹窗回显为1,说明我们输入的指令被成功执行,存在低级的xss漏洞 第二关 value 此时我们再执行这条命令时发现无反应,没有弹窗也没有回显 示例结果 第三关 简单过滤 又叫复写 ,是一种简单的绕过姿势 第四关 简单过滤 当我们输入带有alert的字符时会直接退出脚本执行 javascript中 prompt()方法用于显示一个带有提
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值