试听课--水坑攻击之xss平台钓鱼上线以及后渗透流程

麋鹿安全

已于 2024-02-06 02:50:36 修改

阅读量431

点赞数 8

文章标签： xss web安全网络安全安全

于 2024-02-06 02:50:34 首次发布

本文链接：https://blog.csdn.net/milu_Sec/article/details/136050418

版权

由于上节试听课经过二次压缩，有卡顿失真现象，观看体验有点不太好，而且对于零基础的小白，可能不太好理解上节课讲到的手法和原理，故麋鹿重新录了一个手法，本节课依然作为试听课。

有基础想了解xss钓鱼手法和原理的请看上节课，凑合看，正式课程里不会有该情况。考虑队内伙伴隐私课程全程使用开源变声器

测试环境全程在本地进行搭建

试听课之小白快速理解xss钓鱼原理和手法以及后渗透流程 (qq.com)

原理

搭建beef平台和钓鱼页面，用msf生成exe木马，然后利用低版本的浏览器漏洞进行弹窗，诱导被钓者下载上线。

beff平台的搭建在之前的文章中已有教程故不过多赘述，此处仅加一个在kali中安装docker的方法。

apt-get updateapt-get install docker.ioapt-get install docker-compose#如果有小白发现下载不了，记得先换成国内源

搭建xss平台，制作钓鱼页面和木马。

视频课程在公众号里。

试听课--水坑攻击之xss平台钓鱼上线以及后渗透流程 (qq.com)

上线以后，后渗透流程。

试听课--水坑攻击之xss平台钓鱼上线以及后渗透流程 (qq.com)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

麋鹿安全

关注关注

8
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

安全攻防基础以及各种漏洞库

weixin_54626591的博客

08-31

1248

安全攻防基础以及各种漏洞库

360网络安全集训资料笔记

kabu_Charlie的博客

06-21

663

网络空间：互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间。网络攻击威胁政治、经济安全；网络有害信息侵蚀文化安全；网络空间安全干扰军事安全等。国家关键信息基础设施：关系国家安全、国计民生，一旦数据泄露、遭到破坏或丧失功能可能会严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

参与评论您还未登录，请先登录后发表或查看评论

利用xss漏洞结合xss平台实现社工钓鱼

2ed

01-03

7209

本文主要介绍如何结合 xss平台利用xss漏洞然后，伪造一个钓鱼登陆页，然后，实现钓鱼，获取用户和密码，之后传到我们的公网服务器中首先我们需要一个存在xss漏洞的网站，不管是反射或存储，只要它有txtx ，然后呢你还得有一台公网服务器，当然在局域网中的话就可以考虑用自己的物理机开一个web服务器。用来接收钓鱼页 post回来的用户和密码。然后呢随便去个xss平台注册，我注册的是这个x...

xss实现钓鱼操作

weixin_38168786的博客

01-29

1361

自己写一个和原网站后台登录地址一模一样的钓鱼页面JS加载一个iframe 100%覆盖原网页提示登录超时重新登录因为是iframe加载 url地址不变钓鱼成功后再跳转回/admin/index.php 因为目标session没过期所以可以极大程度的模拟正常的登录成功操作。注入如下代码： 1 setTimeout(function(){ 2 parent.docum...

Xss——Flash钓鱼

weixin_56291508的博客

04-22

762

Xss——Flash钓鱼

XSS免费接收平台以及模拟钓鱼一键生成测试

最新发布

vetus1的博客

07-05

1454

XSS平台测试钓鱼一键测试

Web安全之XSS漏洞

我不是大牛

07-04

2553

同源策略同源策略(Same-Origin Policy)，就是为了保证互联网之中，各类资源的安全性而诞生的产物，它实际上是一个众多浏览器厂商共同遵守的约定。同源策略是浏览器中最基本的安全功能。缺少同源策略，很多浏览器的常规功能都会受到影响，可以说Web是构建在同源策略基础之上的。如果Web世界没有同源策略，当你登录FreeBuf账号并打开另一个站点时，这个站点上的JavaScript可以跨域读...

【2022年最新】网络安全渗透工程师面试题合集

yinjiyufei的博客

12-07

1139

【2022年最新】网络安全渗透工程师面试题合集

史上最全网络安全面试题汇总！！

网安技术分享

08-04

9408

php爆绝对路径方法？单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件你常用的渗透工具有哪些，最常用的是哪个？ burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs

安全攻防基础

桀骜不逊

03-02

6060

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等 http://www.chinatelecom.com.cn/corp/zzjgcs/ https://www.qcc.com https://www.tianyancha.com ICP备案查询，确定目标子域名 http://icp.bugscaner.com/ http://icp.chinaz.com/ http://www.gsxt.gov.cn/corp-query-homep

网络安全（水坑攻击）

m0_62689818的博客

12-11

1316

水坑攻击（Watering Hole Attack）是一种网络攻击方法，其名称来源于自然界的捕食方式，即很多捕食者会守候在水源旁边，伏击来饮水的其他动物，提高捕食的成功率。在网络安全领域，攻击者会通过前期的调查或各种社会工程手段，确定受害者（往往是一个特定群体），然后在受害者经常访问的网站或网站上植入恶意代码，等待受害者访问该网站或网页时实施攻击。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会中毒。

涨见识了！定制化的渗透测试 - 水坑攻击之偷窥小姐姐的...

MachineGunJoe666

06-17

736

前言有些授权测试中，允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备，水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方法。ps：本文未涉及任何真实案例。水坑简述布置水坑的目的通常为两种：一是暂未获取到目标任何账号凭据和权限，需要利用水坑获取目标的账号凭据或初步建立渗透的据点。二是已经获取基础凭据和权限，但未完全接管系统，借助水坑进行横向或针对关键人员进行渗透。相比之下，前者适合进行“广撒网”，后者则更适合定制化

水坑钓鱼

热门推荐

weixin_44110913的博客

10-19

4万+

文章目录前言实现流程将js插入XXS平台中附上大佬们的flash和自己修改的钓鱼页面前言水坑钓鱼顾名思义就是给别人埋伏一个坑，让别人去跳，而水坑钓鱼常用的手段则是寻找一个储存型XSS,我们在插入的xss中，使用js实现一个弹窗功能，当用户点击该弹窗就跳转到我们的钓鱼页面，从而欺骗用户下载远程木马实现流程将js插入XXS平台中 1.在下源码中找到该位置，将该url改为你钓鱼页面，该js只是实现弹窗和css等效果 2.并将该js写入自己xss平台 var s1 = document.createE

【ATT&CK】ATT&CK视角下的水坑钓鱼攻防战法

xqdd的专栏

11-15

651

ATT&CK框架是一个全面的、动态的、以威胁行为者视角描述攻击方法的框架。该框架可以用于分析和防御各种类型的网络攻击，包括水坑攻击。水坑攻击是一种利用网站或应用程序中的漏洞，通过伪造合法网站或诱使用户点击恶意链接，从而实施攻击的策略。在现实生活中，用户往往难以区分真实网站和伪造网站，因此很容易被攻击者诱导。在ATT&CK的框架下，我们可以看到水坑攻击常常利用存储型XSS（跨站脚本）漏洞来实现。

【Web安全社工篇】——水坑攻击

Demo不是emo的博客

03-01

4774

社工篇之水坑钓鱼案例

网络攻防｜XSS Flash弹窗钓鱼

weixin_42282189的博客

11-15

2882

作者： Overture 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法，本文介绍一下整体思路和部分技术细节。注意：任何未经授权的渗透都是违法行为，本文仅用于技术讨论，切勿用于违法途径前期准备服务器及域名 flash页面免杀木马前提条件：目标网站存在存储型xss漏洞或者已经getshell能够修改源码，通过请求你插入的js代码触发flash升级弹窗，跳转到准备好的flash下载界面下载安装，触发木马上线cs.

pikachu之XSS分类、场景（钓鱼、盲打、过滤）

m0_59856804的博客

12-20

1331

Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars（）函数 XSS之href输出防范措施： 21

浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据

milu_Sec的博客

12-30

575

希望各位读者看完我们的文章以后自己去实践一下，只有学到脑子里的东西才是自己的，如果遇到困难，可以加本人微信（i_still_be_milu）与麋鹿师傅一起探讨，炼心之路，就在脚下，我们一起成长。再生成一个新的马子(这里本来是想生成flash_install.exe的,结果手打快了,少了个a,后面都是用的少a版本,读者别被这个误导了)ok,下面你就可以畅游受害者电脑了,比如把wx裤子脱了看看他每天和谁聊天聊什么,亦或者看看浏览器的记录,这里放一张本人的浏览器数据。使用exploit模块并设置攻击载荷。

干货分享 |全面总结XSS

南迪叶先森

07-09

967

公粽号：黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主！简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容原理：用户输入的数据当做HTML代码拼接到程序代码中去执行.

使用Content-Security-Policy防止XSS攻击：指南与实践

本文将介绍如何使用Content-Security-Policy（CSP）来加强网站安全性，防止XSS攻击。CSP是一种策略，它允许开发者指定浏览器仅从特定来源加载和执行资源，以此来对抗跨站脚本攻击。通过定义白名单，CSP有效地阻止了...