前端黑魔法之远程控地址控制栏之钓鱼攻击
2018-03-22 22:35
211 查看
原文来自:https://www.leavesongs.com/PENETRATION/use-target-to-spoof-fishing.html
参考文章:https://paper.seebug.org/538/
今晚刚好关注了某个大牛的博客,看到第一篇文章的时候就涨知识了,这个原理值得我们学习,顺便就拿到这里来分享一波啦
0x01:效果图如下:
地址:http://675ba661.2m1.pw/41593a
见上图,打开链接,点击"click me",打开了百度。这个时候我们看看地址栏,确实是百度,然后等个10秒(这个时间自定义),再次查看地址栏,这个时候已经变成攻击者的网址了(钓鱼网址);这个时候即使我们再访问淘宝等页面,只要在这个标签下,地址栏就仍然会被控制。
0x02:
分析下代码
主要是看function()这个函数,只要用户点击了超链接"click me",这里启动一个循坏定时器,每过10秒,这个函数就会将超链接的地址更换成一个防百度的钓鱼网站,并再次点击。
这里的话,超链接的target属性指定的目标URL在哪个页面打开,就是目标页面的window.name。如果这个a标签的href发生了变化,再次点击链接,页面照样会在相同的标签页下打开,所以就会覆盖了上一次打开的页面。
比如,我们是一个"网址导航"类型的恶意网站,用户在我们网站上打开了百度、淘宝等等标签页的话,我们将可以根据用户打开的超链接来生成钓鱼页面,伪造这些网站的登录页面,精准的进行钓鱼。
0x03:
当然我们也可以通过windows.open()方法来实现这种效果
代码如下:
但是,window.open()经常会被广告拦截相关的功能给阻止掉,所以这种方式不如超链接
0x04:
上面所述的攻击方式和opener的攻击方式比较相似,都是在不能够跨域的情况下,控制目标标签页的URL,进而实现钓鱼攻击。
但我觉得这个攻击持久性更佳,因为即使在用户在新标签中输入自己的域名,或者又通过超链接点击到其他网站里,这个页面的地址栏永远受到源页面的控制。理论上在源页面不关闭的情况下,可以永久控制新页面的地址栏。
参考文章:https://paper.seebug.org/538/
今晚刚好关注了某个大牛的博客,看到第一篇文章的时候就涨知识了,这个原理值得我们学习,顺便就拿到这里来分享一波啦
0x01:效果图如下:
地址:http://675ba661.2m1.pw/41593a
见上图,打开链接,点击"click me",打开了百度。这个时候我们看看地址栏,确实是百度,然后等个10秒(这个时间自定义),再次查看地址栏,这个时候已经变成攻击者的网址了(钓鱼网址);这个时候即使我们再访问淘宝等页面,只要在这个标签下,地址栏就仍然会被控制。
0x02:
分析下代码
主要是看function()这个函数,只要用户点击了超链接"click me",这里启动一个循坏定时器,每过10秒,这个函数就会将超链接的地址更换成一个防百度的钓鱼网站,并再次点击。
这里的话,超链接的target属性指定的目标URL在哪个页面打开,就是目标页面的window.name。如果这个a标签的href发生了变化,再次点击链接,页面照样会在相同的标签页下打开,所以就会覆盖了上一次打开的页面。
比如,我们是一个"网址导航"类型的恶意网站,用户在我们网站上打开了百度、淘宝等等标签页的话,我们将可以根据用户打开的超链接来生成钓鱼页面,伪造这些网站的登录页面,精准的进行钓鱼。
0x03:
当然我们也可以通过windows.open()方法来实现这种效果
代码如下:
但是,window.open()经常会被广告拦截相关的功能给阻止掉,所以这种方式不如超链接
0x04:
上面所述的攻击方式和opener的攻击方式比较相似,都是在不能够跨域的情况下,控制目标标签页的URL,进而实现钓鱼攻击。
但我觉得这个攻击持久性更佳,因为即使在用户在新标签中输入自己的域名,或者又通过超链接点击到其他网站里,这个页面的地址栏永远受到源页面的控制。理论上在源页面不关闭的情况下,可以永久控制新页面的地址栏。
相关文章推荐
- 链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门
- (实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
- [转]挑战黑客注入上传弱口令跨站攻击远程控制
- 攻击木马--远程控制软件自身的漏洞
- 9月8日国盟CISA每日一题 以下哪一种攻击最有可能影响网络资源的可用性? A.中间人 B.拒绝服务DOS C.网络钓鱼 D.结构化查询语言SQL注入 论坛讨论地址:http://www.cncisa
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- I Can See You 远程控制软件最新下载地址(含所有设计文档)
- 如何远程获取MAC 地址和序列号,当前登录用户名
- IDEA git修改远程仓库地址
- Git远程仓库地址变更本地如何修改
- linux中远程访问及控制
- git修改远程仓库地址
- 远程控制软件用户群分析
- java实现电脑远程控制完整源代码
- 2017-2018-1 20155332 20155213 实验四 木马及远程控制技术
- 手把手教你用ppc手机远程控制电脑(摘自网络)
- 在家远程连接控制在学校或公司里的电脑
- java 后台获取设备来源实现同一地址多套前端的自动匹配实现
- D2前端交流会视频地址