概述
通过插入xss语句使用户跳转到设置好的钓鱼页面,提示版本过低 下载flash组件,启动捆绑好的flash木马。实现钓鱼攻击

总体思路如下
生成一个木马跟flash的安装程序捆绑在一起
在存在xss的地方使用src让他跳转去我们的钓鱼页面(最好买一个跟目标相似的域名 越逼真越好)
提示对方版本过低 需要下载新的flash文件(新的flash文件是我们捆绑的木马)
使其下载 打开的同时使其主机上线

复现
github项目
https://github.com/Kyhvedn/xss_flash

02211-iy4a6jeub5f.png

访问一下下载好的flash源码

67222-u5g2m6nho6h.png

1.生成木马并捆绑flash的安装程序
这里使用cs生成一个exe木马命名为flash.exe

58495-7hc9ny1vgrd.png

将木马与flash安装程序捆绑一起

01627-upf8kt2tuxf.png

选择创建自解压格式压缩文件
高级 选择自解压选项
解压路径设置为c盘windows下的temp文件
解压后运行设置选择启动我们的exe和捆绑的软件
模式选择全部隐藏
更新选择解压并更新文件和覆盖所有文件
选择flash的ico图标
点击确认生成捆绑马

03428-d7onvyebbeh.png

33618-l55mktvrch.png

20755-hutfngz8v9n.png

81088-xt8qgvnewnn.png

54974-e1q2r8vslyu.png

80383-9h86kreny89.png

57236-ps4grs25d9.png

实战中要做免杀处理

2.修改js文件使其跳转到我们的钓鱼页面
这个js的作用为弹框提示版 本过低并跳转到我们的钓鱼页面

36985-i6qu0cz424.png

3.修改index.html让其下载我们捆绑的木马

53907-5jdbkt1apdu.png

4.触发xss
来到xss触发点
使用src标签跳转到我们的钓鱼平台
ps:在实战中可以购买与平台相似的域名做的逼真一点 反射型的不好触发 要配合社工 存储型的话可以直接插入

88827-o2smhnrxlps.png

可以看到弹出flash版本过低 要求用户更新
当用户点击确认后就会跳到我们的钓鱼页面

24095-dngfor1eh5i.png

88057-w1o8rcngzwg.png

如果用户上当了 点击确认下载的话就是下载我们捆绑好的木马

51215-x3r1sph5mv.png

安装flash能正常安装 但我们的木马也执行了 可以看到主机成功上线

20235-780mblh2ut2.png

91807-90o04rex4j4.png


本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论