iT邦幫忙

2019 iT 邦幫忙鐵人賽
DAY 7
0
自我挑戰組

No Security No Sleep系列 第 7

0x07 Persistence Techniques

2019鐵人賽
631 瀏覽

讓掛鉤好的瀏覽器跟伺服器通訊是一回事,但要維持又是一件難事,讓連線保持活躍,甚至目標瀏覽不同網站、網路斷線,就需要考慮一些奇特的手法

使用IFrames

<"iframe">是一種能讓不同文件嵌入到目前頁面的標籤,可以使用iframe標籤掛載攻擊,而實現持久性的方面來講,當完全控制iframe的DOM內容,代表也控制了CSS,以及嵌入文件到頁面,也是一種維持通道的方法

  • 使用完整的瀏覽器框架疊加
    在HTML、CSS、JavaScript中,iframe都能載入一個疊加層在頁面上,讓通道在背景執行,而唯一注目的事情是渲染iframe後重新載入頁面時URL會不同,而針對這一點,可以使用HTML的History API

瀏覽器事件

也就是非常常見的“你確定要離開此頁面嗎”的這種確認視窗,按下確認後還是不斷地詢問相同的問題,有時候多停留幾秒鐘能夠讓更多惡意邏輯成功執行


上一篇
0x06 Retaining Control
下一篇
0x08 Evading Detection
系列文
No Security No Sleep13
  1. 9
    0x09 python小工具
  2. 10
    0x10 Networking:Fundamentals
  3. 11
    0x11 NetCat
  4. 12
    0x12 TCP Proxy
  5. 13
    0x13 Paramiko
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙