XSS漏洞,通过XSS实现网页挂马

最新推荐文章于 2023-07-11 10:37:08 发布
最新推荐文章于 2023-07-11 10:37:08 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: 教程 笔记 安全 文章标签: xss 安全 服务器 MSF windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41343528/article/details/128986521
版权
本文详细讲解如何通过XSS漏洞实现网页挂马,包括利用Kali Linux的MS14_064漏洞制作木马服务器,以及如何将挂马链接插入到存在存储型XSS漏洞的网站中,最终成功控制靶机。
摘要由CSDN通过智能技术生成

**今天讲下通过XSS实现网页挂马~*,目的是了解安全方面知识,提升生活网络中辨别度

原理:
在这里插入图片描述
实验分为两部分:
1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的用户一旦通过浏览器访问木马服务器,会造成缓冲区溢出,攻击者可以直接获取用户的系统Shell。
2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。
制作木马服务器:
1.概念说明
(1)MS14_064漏洞
MS代表MicroSoft,14_064指的是2014年的第64个漏洞。
该漏洞影响范围为Win95+IE3 – Win10+IE11全版本,造成被攻击主机缓冲区溢出,触发该漏洞需要客户端安装有power shell软件。
(2)MetaSploit Framework(MFS)
本次进行缓冲区溢出的工具主要是MetaSploit Framework,其中集成了各个平台上常见的溢出漏洞和利用代码,并且不断更新。
Kali linux 自带该工具,可直接使用。
MFS包含三个基本模块:
渗透攻击模块(exploit),用于实际发起渗透攻击;
辅助模块(

最低0.47元/天 解锁文章
bingxinid
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss漏洞
Cracker's Blog
03-18 165
0x00 前言 xss漏洞是往web站点恶意插入JS代码,由web的后端语言 将JS代码输出并在浏览器运行,达到恶意攻击用户的目的。利用方式多种多样,是非常危险的漏洞。 DOM :一种操作可扩展标记语言(如HTML、XML等)的javascriptAPI 文档(document):一个页面就是一个文档 元素(element):页面中的使用标签 节点(node):页面中的所有内容都是节点(标签...
XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 7701
XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
xss跨站脚本攻击_CTF自学笔记(三)跨站脚本攻击之利用xss实现网页挂马
weixin_39905816的博客
12-12 1025
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。制作一个木马服务器攻击机:kalilinux IP:192.168.1.20靶机:Windows xp IP:192.168.1.15原理:利用MS14_064漏洞进行攻击。存在该漏洞的用户一旦通过浏览器访问木马服务器,就会缓冲区溢出,攻击者可以直接获取用户的系统Shell。步骤:(1)输入如下命令开启MetaSplo...
XSS漏洞利用手段/篡改链接实战/beef生成恶意网页
ChenD的学习笔记
10-10 1199
XSS篡改网页链接,beef生成恶意脚本,搭建恶意网页,劫持目标主机
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4472
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
XSS漏洞初步学习、深度利用
m0_55313512的博客
03-03 2346
XSS漏洞
JSP安全开发之XSS漏洞详解
10-21
在JSP开发中,XSS(Cross Site Scripting)漏洞是一种常见的安全问题,它允许恶意攻击者通过在网页上注入可执行的脚本代码来操纵用户浏览器,进而对用户进行攻击。XSS攻击通常发生在服务器未能正确处理或验证用户...
预防XSS攻击和SQL注入XssFilter
07-23
(5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他...
XSS.zip_XSS_c xss
09-24
攻击者通过注入恶意脚本到网页上,当用户浏览这些网页时,恶意脚本会在用户的浏览器中执行,从而实现攻击者的目的,如窃取用户cookie、进行钓鱼欺诈等。 ### XSS分类 XSS攻击通常分为三种类型: 1. **反射型XSS...
【web安全XSS攻击(跨站脚本攻击)如何防范与实现
AA2534193348的博客
05-31 5113
XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者在Web页面中插入恶意脚本代码,并在受害人访问该页面时执行脚本代码,从而获取用户敏感信息、操作受害人账号或篡改页面内容等不当行为。XSS攻击可以通过输入表单、搜索框、评论区等途径实现,因此对于Web开发人员来说,要采取相应的措施预防和修复XSS漏洞,以确保用户数据的安全
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6638
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
网络安全——XSS跨站脚本攻击
weixin_54055099的博客
09-16 4252
XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作
基于XSS网页篡改,网页劫持,网页钓鱼
qq_40334963的博客
11-04 6132
基于XSS网页篡改,网页劫持,网页钓鱼 192.168.80.174服务器上存在漏洞页面xss.php 192.168.80.160服务器上有调用的js xss.php: <?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op']; echo $op; ?> 浏览器地址栏构建简单的反射型xss判断是否存在xss htt...
xss漏洞总结
最新发布
xlvbys的博客
07-11 180
Xss漏洞(跨站脚本攻击) 原理 通过网页插入恶意脚本,如前端的HTML和JavaScript。当用户浏览网页时,浏览器执行用户输入
XSS漏洞
qq_48947141的博客
10-03 3096
一、XSS漏洞简介 XSS(Cross-Site Scripting):跨站脚本攻击,为不与层叠样式表的缩写混淆,将跨站脚本攻击缩写为XSSXSS漏洞是一种在Web应用中常见的安全漏洞,它允许用户将恶意代码植入Web页面,当其他用户访问此页面,植入的恶意代码就会在其他用户的客户端执行。 二、XSS的分类 1、反射型XSS漏洞 利用反射型XSS漏洞植入的恶意代码不会存储在服务器端,一般通过搜索页面,需要构造植入恶意代码的Web页面,诱骗受害者访问该页面,才能触发攻击。 2、存储型XSS漏洞
XSS(跨域脚本攻击)
m0_52244931的博客
10-23 3953
XSS(跨域脚本go攻击
TOR下载和网桥配置教程
热门推荐
qq_2411772106的博客
07-30 11万+
TOR下载和网桥配置教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值