BeFF&&Metasploit&&Venom

这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。

测试环境:

Kali,Win7,Venom


思路:

1.使用Venom生成免杀的bat文件用作后门.

2.Kali开启apache并在网页中嵌入Hook地址。

3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的browser/autopwn模块。

4.拿到Meterpreter后上传bat文件作为后门。

5.清理痕迹。


0x01:Venom生成免杀bat.

安装以及使用教程:http://blog.youkuaiyun.com/sufeiboy/article/details/78829561

让bat在后台运行

新建一个vbs脚本,然后添加下列代码即可。
Set ws = CreateObject("Wscript.Shell")  
ws.run "cmd /c C:\123.bat",vbhide

添加vbs为开机启动:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v lin /t REG_SZ /d C:\filename.vbs /f

0x02:开启apache,嵌入恶意地址.



在首页添加js代码使用户访问时加载Hook地址。


0x03:重定向到Msf的漏洞检测地址.




通过BeFF操作被劫持的浏览器访问漏洞检测地址.



通过flash漏洞攻击得到meterpreter.


0x04:上传后门.


先迁移进程.


上传后门bat和让bat在后台运行的vbs脚本.


通过注册表设置vbs脚本开机自启.


受害者重启系统后会自动运行vbs脚本,脚本在后台运行system.bat,system.bat加载攻击者远程服务器上的powershell代码达到后门效果.


0x05:清理痕迹.



总结:

1.XSS劫持浏览器方法可以通过自己建站实现,比较容易。

2.通过浏览器漏洞入侵较难,装了杀毒基本都是打了补丁。

3.后门方式会被杀毒检测出来,最好有自己的免杀exe来替代vbs脚本。

4.如果能劫持浏览器,但没办法拿shell也不用失望,普通用户电脑其实没什么秘密资料,可以尝试自己编写钓鱼页面获取帐号信息,比如“支付宝,微信,网银,QQ,微博,E-mail等"。

5.多思考现在的知识和以前所学的知识结合在一起能干嘛,多想多实践才能融会贯通,还是那句话,掌握渗透测试最好的方法:"实践实践再实践!"

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值