作者:calmness
某安全公司技术经理兼项目经理
弥天安全实验室核心成员、炎*安全实验室创始人
研究方向:渗透测试、安全运营建设
ATTck入口点——水坑攻击
水坑攻击
分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞,利用漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形成。多种可能被植入的代码,包括:
·1.通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本等
·2.植入恶意的广告链接
·3.内置的Web应用程序接口用于插入任何其他类型的对象,该对象可用于显示Web内容或包含在访问客户端上执行的脚本(例如,论坛帖子,评论和其他用户可控制的Web内容)
·4.重定向用户所经常访问的站点到恶意站点
盗取Cookie
1、Linux下载cve--文件包
2、利用msfvenom生成shell代码
进入cve--中将cve--.py的内容替换为生成的shell代码并且修改最下面的文件存放路径
3、cd进入CVE--目录使用python命令编译文件
移动.html和.swf两个文件到apache中:
cpindex.html/var/
cpexploit.swf/var/