XSS利用姿势-会话劫持-->不只是弹cookie

最新推荐文章于 2024-02-27 09:26:25 发布
最新推荐文章于 2024-02-27 09:26:25 发布
阅读量976 收藏 10
点赞数 2
分类专栏: 渗透工具 XSS跨站脚本 安全漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42084004/article/details/108849707
版权
描述(这里直接使用项目作者原话):

SuperXSS项目地址:
https://github.com/kagurazakasanae/SuperXSS

引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSS

SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序本身分为两部分,前端JS部分感谢@https://github.com/Archeb,后端本人使用Workerman瞎写的代码。 程序本身并不稳定,不过至少能够操作一下后台。

服务器接收端准备环境:
  1. php5.4(其他版本未测试)
  2. 更改服务端Config.php中REPLACE_ADDR为中转服务端的HTTP(S)访问地址,HIJACK_CONSOLE_LISTEN和WS_LISTEN分别改为劫持控制台的监听地址和Websocket的监听地址,如需要WSS可以配合Nginx做反代使用。
  3. 更改xss.js中最后一行的地址为中转服务端Websocket的监听地址 这将是我们插入的XSS payload
  4. 服务器启动该项目:# php -dxdebug.remote_enable=1 SuperXSS.php start(-dxdebug.remote_enable=1:开启debug调试) 运行可能会有报错# yum install php-posix安装一下就可以了(视报错情况而定)

正常执行成功页面显示:
在这里插入图片描述
安装完成后访问your-ip:10086 页面显示 :
在这里插入图片描述

被攻击端只需要加载我们x入的js就可以了

测试本地搭建web内网环境, 直接加载本地js,也就是xss pyload,真实环境中用自己的远程xss.js就可以了
在这里插入图片描述
当受害者成功加载js后
在这里插入图片描述
点击Hijack this session 成功劫持访问内部web页面,同时可以访问同域下的其他内容
在这里插入图片描述

风欲来花满楼
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
StoleYourCookies:XSS Cookie窃取器有效负载生成器
05-10
偷了你的饼干 这是一个相当简单的XSS有效负载生成器,用于从经过身份验证的用户那里窃取会话Cookie。 用法 python2 StoleYourCookie.py <Local> <Port> <Redirection> 去做: 实施有效负载以绕过内容安全策略(CSP) 实施有效负载以绕过Web应用程序防火墙 创建一个受密码保护的管理员面板,以显示有关被盗Cookie的信息。 实施电子邮件警报 伦理 仅以符合道德的方式使用此工具。 未经许可劫持用户会话是非法的。
XSS危害——session劫持
weixin_34226182的博客
11-01 331
在跨站脚本攻击XSS中简单介绍了XSS的原理及一个利用XSS盗取存在cookie中用户名和密码的小例子,有些同学看了后会说这有什么大不了的,哪里有人会明文往cookie里存用户名和密码。今天我们就介绍一种危害更大的XSS——session劫持。 神马是session 想明白session劫持及其危害,首先要搞清楚什么是session,熟悉http的同学知道,http是无状态的,也就是客户端向服...
网安入门17-XSS(打Cookie
最新发布
m0_61499194的博客
02-27 543
来到这个实战网站,两个浏览器注册两个账号zyh666,和zyh999,由于同源策略,Edge和火狐登录同一URL不共享cookie。接下来开始攻击,假设这个钓鱼链接被zyh999点击,那么我们就收到了zyh999的Cookie!此时4个步骤以及完成了第一步,接下来的中间人可以选择一个云服务器,也可以用一个XSS平台。反射型也是一样的,在Edge中存好,用Chrome打开,的是两个不同的Cookie。查看代码选项,恶意JS选择第一条payload复制到网站的URL中,构造钓鱼链接。实战打Cookie成功。
Session攻击手段(会话劫持/固定)及其安全防御措施
马学朝的博客
01-19 3万+
一、       概述        对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很显然,这与前面提到的安全原则是相违背的,但是没有办法,为了维持
XSS获取Cookie过程简单演示
qq_36609913的博客
01-15 2万+
XSS: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 本次演示将通过DVWA平台进行 实例: 打开
XSS漏洞利用cookie获取
yy
08-01 9726
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4037
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
xss攻击之伪造cookie
热门推荐
Pythonicc的博客
01-23 10万+
xss攻击之伪造cookie靶场地址:XSS盲打利用XSS公开平台生成漏洞利用代码UML 图表 靶场地址: http://59.63.200.79:8004/Feedback.asp XSS盲打 见框就插,输入进行测试 (若有长度限制则在input框中修改最大长度),点击【提交留言】按钮: 随后自动跳转到查看留言界面: 很明显插入的js代码可直接执行,分别执行了这三段代码 尝试刷新后仍然可执...
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1432
cookie介绍、XSS类型、XSS盗取cookie利用Cookie劫持会话
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5222
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
web安全学习笔记(八) XSScookie劫持
qycc3391的博客
03-06 1525
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
Save the Login-crx插件
04-03
从“尝试”选项卡登录功能:-URI方案-HSTS策略-防止点击劫持-XSS保护策略-会话Cookie漏洞-网络钓鱼检测(新)享受使用“保存登录名”的权限,请为我们的扩展程序评分! 任何和所有反馈都受到鼓励和欢迎。 ...
xss攻击详解,跨站攻击详解
08-09
有关xss,跨站请求伪造,cookie劫持会话劫持,内容详细
表达安全性:nodejs +表达安全性和性能样板
01-31
缓存) Web套接字(socket.io,cookie身份验证,共享会话,redis存储) 记录(winston->控制台,文件系统) 自定义错误(4XX,5XX) 配置+环境(config.json + config.dev.json) Nodemon Webpack + Babel +
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 588
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
Javascript Hook 钩子 定位cookie、window生成调用
qq_41236493的博客
06-08 6393
下载Chrome插件 下载谷歌插件:Tampermonkey油猴插件 使用方法 1、点击油猴,打开控制面板 2、点击加号,添加脚本 3、添加脚本内容,下面有代码。 4、打开需要调试页面,按F12,刷新即可。 打开油猴管理面板.png 点击加号,添加脚本.png 脚本.png 获取window对象 // ==UserScript== // @name ...
XSS的高级利用:盗取用户Cookie
Zeker62的博客
08-13 1109
XSS不仅仅出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
Cookie窃取攻击
熊俊坤的博客
11-11 1万+
Cookie窃取攻击XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意javascript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击。
你还知道有哪些XSS跨站攻击形式?如何预防? 怎样利用XSS跨站攻击对Cookie验证进行欺骗? 怎样实现XSS攻击同时获得网页地址、User-Agent和Cookie
06-07
3. 利用XSS跨站攻击对Cookie验证进行欺骗的方法通常是通过劫持用户会话,然后使用受害者的Cookie信息来执行未经授权的操作。攻击者可以使用JavaScript代码来获取受害者的Cookie信息,并将其发送到另一个站点或存储在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值