XiaodiSec day037 Learn Note 小迪安全学习笔记
记录得比较凌乱,不尽详细
day 37 XSS
跨站
前置
利用跨站做一些其他攻击
配合跨站能达到意想不到的效果
开始
权限维持
表单劫持(后台加密的密码不方便解密,考虑结合权限维持来劫持表单获得明文密码)
钓鱼攻击浏览器
适用 xss 盗取 cookie,
使用 xss 获得登录成功的 cookie,若目标网站有保护性的验证手段,就考虑其他方法
生成后门
msfvenom
目前的阶段先不考虑免杀
监听
msfconsole
通过网页浏览就能中后门
部署 BEEF-XSS
docker run --rm -p 3000:3000 janes/beef
访问localhost:3000/ui/authentication
beef/beef
即可在目标中写入script: ip:3000/hock.js
