《入侵生命周期细分实践指南系列》:XSL脚本攻击

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量327 收藏 1
点赞数
分类专栏: 数据安全 数据库安全 数据管理 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meichuangkeji/article/details/124878461
版权

美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。

入侵生命周期v1.0把入侵过程划分为7个阶段:探索发现、入侵和感染、探索感知、传播、持久化、攻击和利用、恢复。入侵生命周期v1.0同样以ATT&CK作为基本战x术x知识库,匹配到不同的入侵阶段。需要注意的是,并非所有的入侵都会经历这7个阶段,也没有绝对的线性次序。

1)探索发现

在这个阶段中,攻击者会先锁定攻击对象,然后利用某些技术手段,尽可能多地获取目标暴露出来的信息,如通过端口扫描、指纹探测等方式,发现敏感端口及版本信息,进而寻找攻击点,为下一步入侵做准备。

2)入侵和感染

在这个阶段,攻击者会根据“探索发现”阶段所发现的重要信息,来对目标暴露出的攻击面进行攻击尝试,在“探索发现”阶段收集到的信息越多,攻击对象所暴露的攻击面也就越多,攻击更易成功。

3)探索感知

攻击者在成功进入系统内部后,由于是首次进入所以会出现对内部环境不熟悉的情况,这时攻击者的动作一般会是对当前所处环境进行探索,摸清内部大致的网络结构,常常伴随着被入侵本机的敏感信息收集以及对内网大量的端口进行扫描,后续根据攻击者的目的进行下一步操作。

4)传播

在此阶段,攻击者根据上一阶段在内网探索感知收集到的信息,选择特定的攻击手法。如若发现内部是域环境,攻击者可能会尝试先攻破域控服务器,再传播其他机器。若是工作组环境,可能会利用收集到的端口和服务信息,选择特定漏洞进行批量扫描攻击,来尽可能多地继续获得其他计算机的控制权。

5)持久化

攻击者在对资产进行恶意操作后,为了能够减少再次连接的攻击成本,方便下次进入,会进行“留后门”的操作,常见的后门如:建立计划任务,定时连接远程服务器;设置开机启动程序,在每次开机时触发执行特定恶意程序;新建系统管理员账号等。这样便于攻击者下次快速登录并控制该系统。

6)攻击和利用

攻击者在此阶段便会开始对目标资产进行恶意操作,按照攻击者意愿,对能利用的数据进行窃取、利用;对操作系统、敏感文件进行破坏、删除。所有的防御手段都应该极力阻止攻击者进行到这一阶段。

7)恢复

攻击者在执行所有的攻击操作时,往往会在系统上留下大量的行为日志,因此在这一阶段,攻击者会对记录自身痕迹的所有日志进行处理,或删除或混淆,从而消灭证据,逃避追踪。

本系列文章基于美创科技入侵生命周期1.0架构,细分各阶段攻击者的常用攻击手段,并对相关攻击手段的具体实施方式进行逐一剖析,为安全防御建设提供有力知识补充和反制准备。

XSL脚本攻击(传播)

XSL全称为EXtensible Stylesheet Language,中文名称为可扩展样式表语言。XSL文件通常和XML(可扩展标记语言)文件一起使用,用于处理和展示XML文件中的内容。比如想提取出存储在XML文件中的数据,可以通过编写XSL脚本来处理。XSL很灵活,支持在脚本中使用C#、VB、JScript等语言。

从攻击者的角度来分析,当攻击者通过远程命令执行漏洞、webshell等获得一个命令执行窗口后,直接进行恶意代码的执行可能会被安全防御措施拦截。通过XSL处理XML文件这样合法的功能可以在一定程度上绕过限制进行恶意代码执行。

根据攻击者的入侵流程和操作手段,利用XSL脚本攻击进行攻击在入侵过程的成功入侵之后,可以帮助攻击者绕过限制进行恶意代码的执行,从入侵生命周期角度分析,XSL脚本攻击可作用于传播阶段、攻击和利用阶段、持久化阶段。在传播阶段,攻击者通过XSL脚本攻击,绕过安全防御软件执行恶意操作。

从攻击行为链条的上下文来看,针对XSL脚本攻击的行为链条输入输出如下:

输入:msxsl.exe、wmic.exe、xml文件、xsl文件、执行的调用命令

输出:执行恶意代码对应的输出结果

根据不同攻击思路,攻击者利用非应用层协议通信进行攻击的手法通常有2种:

1. 通过msxsl.exe程序本地/远程调用XSL脚本进行攻击

msxsl.exe是微软官方提供的通用命令行转换程序(目前微软官方下载中心已经不提供该程序的下载),用于通过Windows系统的XSL处理器来执行XSL脚本,这个程序可以被用来执行JScript代码。

下载msxsl.exe程序

编写xml文件

编写xsl文件

编写xml文件和xsl文件后放置在本地

使用命令msxsl.exe test.xml test.xsl执行本地xsl文件,成功弹出计算器

将xml文件和xsl文件上传到vps,构建链接

使用命令

msxsl.exe  执行远程xsl文件,成功弹出计算器

2. 攻击机上需要先安装python-impacket包

WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。攻击者通过WMI可进行远程交互执行攻击操作。

使用命令wmic process list /FORMAT:test.xsl执行本地xsl文件,成功弹出计算器

使用命令wmic os get /FORMAT:"” 执行远程xsl文件,成功弹出计算器

数据库安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS学习(原理篇)
琦琦进阶之路博客
02-27 3218
学习XSS之前,我们很有必要知道XSS到底是什么东西。其英文名是(Cross Site Scripting),意思就是跨站脚本攻击,是黑客常用的攻击手段之一,因为与层叠样式表CSS(Cascading Style Sheets)同名,为了避免混淆,故将其命名为XSS。好了,现在知道了它的名字的由来之后,最重要的就是去了解XSS的实现原理。XSS实现原理因为浏览器本身的设计缺陷,浏览器只负责解释执行h
aXSL:XSL-FO 的 API。-开源
05-31
**正文** XSL-FO(XSL Formatting Objects)是一种基于XML的标记语言,用于描述文档的版面...通过深入学习和实践aXSL,IT专业人士能够提升在XML转换和格式化领域的专业能力,为企业的信息化建设提供强大的技术支持。
脚本XSL的结合及应用
tony508的专栏
03-23 449
有时,我们可能会希望XML文档输出时能对其中内容加上一些统计信息或者如编号什么的,利用前面的知识就不太容易实现了。今天将介绍两个新元素与,使我们能轻松处理这个难题。  含义:计算脚本表达式,输出一个文本字符串。  语法:  属性:  language ── 规定所用脚本语言的名字,可用的属性有"JavaScript"、"JScript"、"VBScript"、"VBS"等,
xsl脚本解析
weixin_30898109的博客
04-11 417
xsl中需要用到的脚本xsl--js 1 <script type="text/javascript"> 2 //是否有保存数据至缓存区,不需要修改 3 var saveStatus =0,config =null;; 4 $(function(){ 5 var templates=[]; 6 7 //弹出编...
XSS 攻击
冷静
05-28 1338
作为一个合格的 Web 开发工程师,必须遵循一个安全原则: 永远不要信任用户提交的数据。 XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。 一种比较常见的 XSS 攻击是 Cookie 窃取...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
WordXML-to-HTML:XSL将MS Word生成的XML转换为HTML
05-01
对于格式良好HTMLBook, wordtohtml.xsl转换要求Word文档使用Macmillan的Microsoft Word模板-一组预定义的段落和字符样式,这些样式将语义标记添加到手稿的不同部分。 。 wordtohtml.xsl用于查找特定的Word样式名称...
xsl:PHP中的XSL 2.0 Transpiler
02-06
Genkgo / Xsl PHP中的XSL 2.0 Transpiler。 安装 需要PHP 7.2或更高版本。 对于PHP 5.6+,请使用0.6版。 它可以通过Composer作为安装和自动加载。 质量 要在命令行上运行单元测试,请发出./vendor/bin/phpunit -c ...
W3C教程(7):W3C XSL 活动
09-28
样式表可描述文档如何被显示、发音或打?SL 语言包括三部分:XSLT、XPath 以及 XSL 格式化对象。 样式表可描述文档如何被显示、发音或打印。XSL 语言包括三部分:XSLT、XPath 以及 XSL 格式化对象。XML 教程
focheck:使用RELAX NG和Schematron的XSL-FO验证
05-18
focheck –在oXygen或独立版本中验证XSL-FO和Antenna House扩展 focheck在oXygen框架中捆绑了Relaxing NG模式和Schematron语法,以便在oXygen XML Editor中对XSL-FO(包括FO和XSL 1.1中添加的属性)进行详细验证。 ...
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
impacket-Impacket是个使用网络协议进行工作的工具集合
Task1 Python基础入门:变量与异常处理(第三天)
jshmxwc的博客
09-08 561
Task1 Python基础入门:变量与异常处理(第3天) 一般异常处理: try: 执行 except A as e: # 异常错误 执行 存在finally的异常: try: 执行 except: #条件执行 执行 … finally: #必须执行 执行 存在else的异常: try: 执行 except: 执行 else: #执行try的内容时,else执行,否则不执行 执行
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1209
概述 XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 ...
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
什么是XSS攻击
weixin_40851188的博客
04-18 1万+
网络千万条,安全第一条。网安不规范,网站都完蛋! 前端工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。这篇文章将带领大家认清XSS攻击,以及对于XSS攻击该如何防范。 什么是XSS攻击? XSS攻击指的是: 通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执...
XSS攻击
cxyzupup的博客
01-20 1841
XSS攻击 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录XSS攻击前言一、XSS分类1. 反射型XSS:2. 存储型XSS:3. DOM型XSS:二、XSS盗取Cookie1. cookie介绍:2. 利用反射型xss盗取cookie:三、XSS篡改网页链接1. XSS篡改网页链接:2. 代码分析:3. 利用反射型xss篡改网页链接:四、使用beef
XSS攻击常识及常见的XSS攻击脚本汇总
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
前端安全之XSS攻击
weixin_34381666的博客
02-18 1155
XSS(cross-site scripting跨域脚本攻击攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
XSL开发指南:详细实例与技术详解
例如,XSLT部分可能介绍了如何使用`<xsl:template>`来定义转换规则,`<xsl:for-each>`循环遍历XML文档中的节点,以及`<xsl:value-of>`用于提取和显示值等关键元素。同时,文档还可能涉及XSLT函数、XPath表达式以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值