国产又色又爽又黄的免费软件,99热这里只有精品88热,精品国产av 无码一区二区三区

復(fù)制URL！
瀏覽器中訪問后，正常進(jìn)入管理員后臺！
四、利用XSS釣魚1、搭建Flash釣魚頁面在公網(wǎng)服務(wù)器搭建釣魚頁面，任何能訪問互聯(lián)網(wǎng)客戶都可以訪問該頁面！
2、生成免殺后門利用Cobal Strike生成C#語言的shell…
利用該shell進(jìn)行混淆，并利用python的tinyaes模塊混淆也行，在來個分離免殺，最后利用pyinstaller生成exe外殼…必過全國殺毒軟件?。ú谎菔具^程）
將flash修改名字為：
flashplayer_install_cn.exe（或者修改為update等吸引人下載的名稱都行）
3、修改Flash源碼這是Flash貸款平臺源碼文件目錄??！
修改index.html代碼，找到其中href=https://www.520longzhigu.com/shenghuo/”進(jìn)行修改為：
flashplayer_install_cn.exe
意思就是點擊頁面立即下載就能自動下載目錄下的exe后門文件！
在準(zhǔn)備個js文件，意思是執(zhí)行該js后，會在頁面提示：
您的 FLASH 版本過低，嘗試升級后訪問該頁面!
并訪問到該頁面：
http://flash.dayuixiyou.cn/
將exe和js都上傳到功能網(wǎng)服務(wù)器apache底層！
測試訪問可看到正常讀取，確保內(nèi)網(wǎng)管理員能執(zhí)行XSS后訪問到j(luò)s文件，這里就可以開始了！
4、利用XSS漏洞植入JS可看到利用（三）中XSS利用的方法，執(zhí)行插入：
“><”
#需要前后加入閉合 “> <”
當(dāng)”立即提交” 后直接執(zhí)行了XSS植入的js文件，并提示了js中的內(nèi)容??！
然后點確定后，直接跳轉(zhuǎn)到flash頁面！
和（三）中的方法一樣，需要在后臺管理頁面也執(zhí)行XSS，需要結(jié)算金額，讓管理員去結(jié)算的時候點擊執(zhí)行XSS！
5、執(zhí)行XSS下載flash
可看到內(nèi)網(wǎng)管理員上班期間，登錄到管理后臺，登錄管理員用戶后，工作職責(zé)需要給客戶結(jié)算金額，點擊了提現(xiàn)申請，一般客戶安全意識極差??！
點擊完成后，出現(xiàn)了您的 FLASH 版本過低，嘗試升級后訪問該頁面!，一般情況下都會點擊確認(rèn)！
確認(rèn)后跳轉(zhuǎn)到flash頁面，逼真的頁面??！點擊立即下載！！
這里有個20.1MB的大小信息，這里簡單在html修改下數(shù)字和EXE內(nèi)容大小即可！
可看到下載了該后門，這里圖標(biāo)我沒修改，google或者百度利用Folder Changer修改成flash安裝包的圖標(biāo)更逼真??！
這里的exe是全免殺的，殺毒軟件都無法放行??！
6、成功XSS釣魚
執(zhí)行安裝！

成功在kali攻擊機上的CS上線，可看到獲取到了管理員電腦的權(quán)限??！
網(wǎng)絡(luò)安全滲透測試資料一>關(guān)注我，私信回復(fù)“資料”領(lǐng)取<一五、總結(jié)這里通過滲透中，找到了某平臺的XSS漏洞，利用XSS漏洞植入代碼執(zhí)行，誘騙到了對方客服或者管理員的內(nèi)網(wǎng)電腦權(quán)限！
其中最少需要熟悉如何搭站、HTML、js、域名、XSS、免殺、CS4等等知識才可搭建！
那么很多人都說flash都是經(jīng)典的釣魚漏洞了，全國警惕性都會高很多，那么我還是老話，提供的是思路，如果是一個破解軟件，一個購買網(wǎng)站，一個利用虛榮心或者是貪小便宜的購物頁面，等等進(jìn)行釣魚，進(jìn)行各類的植入的話，那有多少人會中招？
希望大家提高安全意識，沒有網(wǎng)絡(luò)安全就沒有國家安全！
雖然基礎(chǔ)，但是必須牢記于心。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

kali linux全部功能教程 kali滲透測試技術(shù)實戰(zhàn)( 二 )