xss权限维持(小技巧)

最新推荐文章于 2024-07-23 19:19:53 发布
最新推荐文章于 2024-07-23 19:19:53 发布
阅读量864 收藏 2
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/107775404
版权

xss权限维持

  • 打开xss平台
  • 创建打cookie的payload,默认的即可

在这里插入图片描述

  • 复制xss代码
  • 这里我们只需要复制js部分,因为我们是直接写入,所以不需要闭合

在这里插入图片描述

  • 打开中国蚁剑连接webshell
  • 将js复制到登陆后的页面保存
    为什么要复制到登陆后?因为受害者登陆后会产生cookie,从而每一次xss平台都能收到cookies

在这里插入图片描述

  • 现在假设管理人员登陆到后台
  • 当跳转到登陆后的页面index.php后

在这里插入图片描述

  • 我们的xss便起效了,并且收到了cookie
  • 此后,只要他每次登陆我们都可看到cookie,也就是每次都具有权限登陆。
  • 这种攻击类型杀毒是不会爆的,只有手动排查日志文件修改时间才可能找到,隐蔽性极高
    在这里插入图片描述
Mamba start
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS深入利用-权限维持
xiaoheizi的博客
06-29 341
在安全测试中能拿下数据库权限不代表就能拿下web权限,还有如果你留下的网站后门被杀死,就可以利用这些方法继续获取web权限。表单劫持即可以解决cookie无效的情况,也可以解决获取到账号密码但是解密不成功的情况。利用:写入代码到登录成功文件,利用beef或xss平台实时监控Cookie等凭据实现。发现是login_check.php接收的,打开文件查看接收账号密码的参数。根据代码可以看到在管理员输入的账号密码被加密之前就被我们获取了。在我们的服务器上创建接收账号密码的代码文件并写入保存。
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8664
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
day37 XSS跨站&权限维持&钓鱼捆绑&浏览器漏洞
wanjia01的博客
11-22 760
变量=
XSS窃取cookie以及XSSflash攻击钓鱼
最新发布
C233333235的博客
07-23 348
软件。
Discuz x3.2 xss获取管理员权限
weixin_34348805的博客
04-12 893
0x00 说说xss 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...
XSS跨站脚本】存储型XSS(持久型)
08-23 1769
XSS跨站脚本】存储型XSS
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss源码小游戏.rar
07-09
五、XSS小游戏学习目标 1. 理解XSS的攻击方式和危害。 2. 掌握不同类型的XSS实例。 3. 学习如何通过代码审计发现XSS漏洞。 4. 实践编写和防御XSS攻击的代码。 5. 了解常见XSS防护策略并应用到实际项目中。 通过这个...
渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持
weixin_35133814的博客
08-12 571
权限划分:数据库权限后台权限WEB权限服务器权限后台权限或数据库权限 <==> 网站权限 ==>系统权限系统漏洞或第三方软件漏洞 ==>系统权限一、获取网站权限分类原因:漏洞的情况直接获取权限:文件上传、代码执行等间接获取权限:SQL注入、XSS跨站等后台获取权限相关解释获取方法:主要看后台的具体功能决定1、SQL执行2、数据库备份3、web模版修改4、文件上传5、其它...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4385
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
XSS获取目标cookie,伪造身份获取目标权限
qq_57663276的博客
08-23 3183
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS知识总结
qq_43842093的博客
11-07 6803
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
网络安全涉及到的知识积累(5)
m0_52556798的博客
06-07 1685
1.bp里的raw、params、headers、hex几个格式分别表示什么? Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。 params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。 headers:与Raw显示的信息类似,只是在这里面展示得更直观。 Hex:
WEBSHELL&XSS
LztCode
11-24 712
WebShell webshell就是以asp、 php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页 后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起, 然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 隐蔽性强 功能强大 穿越防火墙 无系统日志 大马 功能比较齐全的Webshell,由脚本语言编写, 提供了文件操作、数据库管理、执行命令等功 能,一般代码量比较大
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
测试xss如何获得目标机器系统权限
weixin_34221112的博客
06-24 624
author:RootkitHat.Org 有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器 相似的工具这里有一个:http://xss-proxy.sourceforge.net 附件: Parh /sploits/2011/06/XSSF.zip 解压后吧附件全部复制到 /msf3/里面 启动metasploit ,创建数据库,并且载入插件 ...
XSS攻击绕过技巧详解
若系统加载了特定的外部资源(如`1.js`),攻击者可以通过设置`<base>`标签来改变页面的基URL,结合其他XSS技巧,可能绕过过滤规则并注入恶意脚本。 以上这些绕过策略提醒我们在实施Web应用安全防御时,需要全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值