L003001009-HTTP攻擊與防范-跨站攻擊-04XSS跨站腳本攻擊盜竊郵箱

課程編寫類別內(nèi)容實驗課題名稱HTTP攻擊與防范-跨站攻擊-04XSS跨站腳本攻擊盜竊郵箱實驗?zāi)康呐c要求1、

掌握WEB滲透測試跨站網(wǎng)絡(luò)釣魚攻擊原理2、

了解WEB站點(diǎn)的跨站攻擊網(wǎng)絡(luò)釣魚脆弱性3、

修復(fù)存在跨站攻擊網(wǎng)絡(luò)釣魚可能的漏洞實驗環(huán)境VPC1(虛擬PC）操作系統(tǒng)類型：windows，網(wǎng)絡(luò)接口：本地連接VPC1連接要求PC網(wǎng)絡(luò)接口，本地連接與實驗網(wǎng)絡(luò)直連軟件描述1、學(xué)生機(jī)要求安裝java環(huán)境

2、vpc安裝windwos系統(tǒng)實驗環(huán)境描述學(xué)生機(jī)與實驗室網(wǎng)絡(luò)直連;VPC1與實驗室網(wǎng)絡(luò)直連;學(xué)生機(jī)與VPC1物理鏈路連通；預(yù)備知識1

簡介

跨站腳本攻擊簡稱為XSS又叫CSS(CrossSiteScript)，是指惡意攻擊者往WEB頁面里插入惡意HTML代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中WEB里面的HTML代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。XSS屬于被動式的攻擊，因其是被動的且不好利用，所以常常被忽視。

通常的跨站利用方式是攻擊者先構(gòu)造一個跨站網(wǎng)頁，然后在另一空間里放一個收集COOKIE的頁面，接著結(jié)合其它技術(shù)讓用戶打開跨站頁面以盜取用戶的COOKIE，以便進(jìn)一步的攻擊。這種方式目前已經(jīng)落后了，其弊端也是顯而易見的，因為即便收集到了COOKIE，也未必能進(jìn)一步滲透進(jìn)去，多數(shù)的COOKIE里面的密碼都是經(jīng)過加密的，如果實行COOKIE欺騙的話，同樣也要受到其它的條件的限約。目前跨站攻擊需要更多的思路和代碼。

2跨站代碼的發(fā)展最新的跨站攻擊代碼一般形如<script>alert(''xss'')</script>。隨著替換技術(shù)的應(yīng)用，上面的形式就不實用了，最常見的替換方法如下。replace(str,"<","<")replace(str,">",">")接著，發(fā)現(xiàn)很多對象支持“JAVASCRIPT：”的形式代碼執(zhí)行，所以就有下面的跨站代碼。<imgsrc="javascript：alert(/xss/)"width=0>當(dāng)然過濾技術(shù)也會針對其做相應(yīng)的變化，結(jié)果這種形式也不能用了。DimreSetre=newRegExpre.IgnoreCase=Truere.Global=Truere.Pattern="javascript："Str=re.replace(Str,"javascript-")re.Pattern="jscript："Str=re.replace(Str,"jscript-")re.Pattern="vbscript："Str=re.replace(Str,"vbscript-")Setre=nothing跨站技術(shù)也在不斷發(fā)展，很多對象支持“&#ASCII”的表示方法，這樣下面的代碼也是有效的。<imgsrc="javascript:alert(/xss/)"width=0>有矛就有盾，過濾技術(shù)也出了相應(yīng)的解決方法，增加了對“&”的過濾。replace(str,"&","&")到此似乎，跨站攻擊的代碼已經(jīng)很難發(fā)展下去了，怎么樣來解決問題呢。其實還有很多方法的。<imgsrc="java

script:alert(/xss/)"width=0>上面的代碼是一種利用特殊字符搞出來代碼，中間的空格是用TAB鍵搞出來的，其實如果搞清楚過濾機(jī)制，利用這種方法來對付最簡單。當(dāng)然也會有人想到使用事件來執(zhí)行代碼。<imgsrc="#"onerror=alert(/xss/)width=0>存儲cookie到文件中cook.txt

通過js獲取cookie，并傳遞給cookie.asp進(jìn)行存儲使用iframe這個框架來進(jìn)行跨站代碼的隱藏實驗內(nèi)容1、

掌握跨站攻擊的基本原理2、

了解WEB站點(diǎn)的脆弱性-XSS3、

通過掌握的只是能夠修復(fù)XSS的漏洞實驗步驟學(xué)生單擊實驗拓?fù)浒粹o，進(jìn)入實驗場景，進(jìn)入目標(biāo)主機(jī)，（第一次啟動目標(biāo)主機(jī)，還需要安裝java控件），如圖所示：2.打開虛擬機(jī)，輸入用戶名和密碼，用戶為Adminsitrator密碼為1234563、打開IE瀏覽器，輸入/mail/

，即可登錄如圖所示頁面,同時點(diǎn)擊馬上注冊4、進(jìn)入注冊頁5、輸入注冊信息賬號test1

密碼

test16、注冊成功，點(diǎn)擊馬上登陸7、進(jìn)入登陸頁面，輸入用戶名test1

密碼test18、選擇否9、進(jìn)入test1用戶10、再次打開登錄頁面。11、使用系統(tǒng)中hack賬戶進(jìn)入，hack賬號和其他賬號是一樣的沒什么區(qū)別，密碼是123456,只不過避免大家再去注冊。（登錄過程中，還是選擇否）12、hack賬號登錄，選擇寫新郵件。13、進(jìn)入寫新郵件的界面14、發(fā)送一封帶有跨站攻擊的郵件給test1賬戶，郵箱地址為test1@,注意郵件的內(nèi)容要通過一個文本文件拷貝進(jìn)去。15、打開我的電腦16、找到d:\tools\cookie注入工具\(yùn)cookie

有個文本文件為“使用方法.txt”，把他打開17、打開后看見文件中的內(nèi)容18、將xxxxx部分修改為19、全部選中，并拷貝20、粘貼到郵件正文部分中，同時點(diǎn)擊發(fā)送。21、hack給test1成功發(fā)送了一封帶有跨站攻擊的郵件。22、點(diǎn)擊IE瀏覽器進(jìn)入郵件登錄頁/mail/,輸入用戶test1，密碼test123、進(jìn)入test1賬戶登錄頁24

點(diǎn)擊收件箱，發(fā)現(xiàn)hack給test1發(fā)送的hello郵件。25、打開郵件，無內(nèi)容，但是此時hack已經(jīng)使用郵件跨站攻擊的方式將test1的sessin的cookie存儲到hack預(yù)定義的一個文件中。26、點(diǎn)擊主題：hello12345627、hack利用cookie注入工具進(jìn)行cookie注入攻擊，我們打開d:\tools\cookie注入工具“穿山甲cookie注入工.exe”文件,雙擊28、打開了穿山甲cookie注入工具29、在網(wǎng)站上輸入/mail/,點(diǎn)擊訪問30、今日登陸頁，使用hack賬號進(jìn)入賬號hack，密碼123456，點(diǎn)擊登錄31、登錄成功后，我們打開d:\tools\sql注入工具\(yùn)Article\cookie\cook.txt，如圖：32、我們將等于號后面的部分復(fù)制到“注入語句”欄，將等號前部分（包括“=”）復(fù)制到“注入?yún)?shù)”欄。如圖：33、然后點(diǎn)擊“獲取cookie”。34、點(diǎn)擊注入，彈出界面如下，點(diǎn)擊確定35、點(diǎn)擊“刷新”進(jìn)入如下頁面，我們可以看出用戶已經(jīng)變成了test1了。36、點(diǎn)擊收件箱看是否能看到test1的郵件，我們確定可以看到，那這次攻擊成功。37、防范方法，賬戶在退出的時候不要直接關(guān)閉網(wǎng)頁，一定是點(diǎn)擊退出按鈕，讓服務(wù)器徹底刪除cookie。38、服務(wù)器代碼防護(hù)：打開c:\cm