粘贴板攻击,顾名思义,通过粘贴板攻击目标。(可搭配xss使用)
相信大家在某大型博客上复制东西,奇复制的内容后都会加上下面这串字符吧
————————————————
版权声明:本文为博主的原创文章,遵循****版权协议,转载请附上原文出处链接及本声明。
其原理就是通过js实现
而今天,我们要做的就是,自定义这一段内容,你可以给他改成任何你想要的命令或者代码。
比如,你从某搜索引擎上搜到的答案是 ping google.com,一条人畜无害的命令,结果粘贴出来的却是sudo rm -rf /,你看都没看就敲下了回车。。。
也许你会说,正规的网站怎么可能会开这种玩笑。但是,你能保证网站不出现 XSS 吗?
也许你会说,我是一个仔细的人,命令粘贴后都会检查下再运行。但是,这仍然晚了。。。
众所周知,粘贴多行命令时,Shell 会自动运行换行符前面的。例如:
echo 1
echo 2
当你将其粘贴到终端后,echo 1 已自动运行,敲下回车只是运行 echo 2 而已。
因此,XSS完全可以将恶意命令放在第一行。你一粘贴,它就自动执行了!
以后你还敢从网上随意复制粘贴命令吗?
也许你在想,发现破绽后马上 Ctrl C 来得及吗。来不及了,恶意命令完全可在后台执行,等你找到的时候说不定木马已经安装好了。
甚至,你可能根本都没发现破绽。。。
为了让恶意命令不留下痕迹,还可以在运行后再 clear。如果终端之前没内容,你只是觉得屏幕好像闪了一下。如果之前有内容,现在一粘贴突然变没了,也许你会觉得奇怪,但你会不会深究?
也许你会调出上一个命令,或通过 history 看究竟执行了什么。但是,恶意命令完全可以删掉历史记录,让你无从查证。
更进一步,恶意程序可将粘贴板修改成正常内容,你去其他地方粘贴看到的仍是预期内容。甚至,恶意程序还可以给网页里的 XSS 发送命令,让它以后不再劫持你了,让你一时半会都复现不出来!(当然,粘贴到远程服务器 ssh 的话无视这一步)
到了这一步,我们完全可以把受害者的服务器当成自己的,肆意妄为。你可以反弹shell,你可以种植后门,你还可以rm -rf /*。试问,打一套xss组合拳,他不香么?
以下提供一个测试网址,给你见证一下他的危害。
https://www.etherdream.com/funnyscript/clipboard-hijack/
债见!