安基网 首页 安全 攻防实践 查看内容

从实战中了解网络安全,手把手教你如何渗透一个网站

2020-10-9 10:17| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在这个实际的场景中,我们将劫持位于www.techpanda.org(可能需要外网访问)的web应用程序的用户会话。我们将使用跨站点脚本来获取cookie会话id,然后使用它来模拟一个合法的用户会话。

黑客行为:入侵一个网站

在这个实际的场景中,我们将劫持位于www.techpanda.org(可能需要外网访问)的web应用程序的用户会话。我们将使用跨站点脚本来获取cookie会话id,然后使用它来模拟一个合法的用户会话。

假设攻击者可以访问web应用程序,并且他想劫持使用同一应用程序的其他用户的会话。这种攻击的目标可能是获得对web应用程序的管理访问权,假设攻击者的访问帐户是有限的。

准备开始

  • 打开http://www.techpanda.org/
  • 登录邮箱为admin@google.com,密码为Password2010
  • 如果你已经成功登录,那么你将跳转到如下页面

  • 点击Add New Contact
  • 输入以下内容作为first name

Dark

上面的代码使用了JavaScript,它添加了一个带有onclick事件的超链接。当不知情的用户单击该链接时,事件将检索PHP cookie会话ID并将其连同URL中的会话ID一起发送到snatch_sess_id.php页面

  • 输入如下所示的其余细节
  • 点击Save Changes

  • 现在,你的仪表板将看起来像下面这样

  • 因为跨站点脚本代码存储在数据库中,所以每次有访问权限的用户登录时都会加载它
  • 让我们假设管理员登录并单击显示为Dark的超链接
  • 我们将获得一个显示在URL中的会话id的窗口

注意:脚本可以将值发送到存储PHPSESSID的远程服务器,然后用户重定向回网站,就像什么都没有发生一样。

使用Firefox和Tamper Data插件来模拟会话

下面的流程图显示了完成这个练习必须采取的步骤。

  • 你将需要Firefox web浏览器和Tamper Data插件来完成这部分
  • 打开Firefox并安装添加,如下图所示

  • 搜索tamper data,然后单击安装,如上所示

  • 点击Accept and Install…

  • 当安装完成时,单击Restart now
  • 如果菜单栏没有显示,请启用它

  • 单击tools,然后选择tamper data,如下所示

  • 你将看到以下窗口。注意:如果窗户不是空,点击clear按钮

  • 点击Start Tamper
  • 切换回Firefox web浏览器,输入http://www.techpanda.org/dashboard.php,然后按enter键加载页面
  • 你将从tamper data中得到以下弹出框

  • 弹出窗口有三个选项。Tamper选项允许你在将HTTP头信息提交给服务器之前修改它。
  • 点击它,你将看到以下窗口

  • 复制从攻击URL复制的PHP会话ID,并将其粘贴到等号后面。现在你的值应该是这样的

PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2

  • 点击OK按钮
  • 你将再次看到tamper data弹出窗口

  • 取消Continue Tampering复选框
  • 完成后单击submit按钮,你应该能够看到如下所示的信息

注意:我们没有登录,我们使用使用跨站点脚本检索到的PHPSESSID值模拟了一个登录会话

希望通过这篇文章你们能够对网络渗透有一个初步了解。

关注我,阅读更多精彩好文



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6880789201948934663/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部