iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 7
0

讓掛鉤好的瀏覽器跟伺服器通訊是一回事,但要維持又是一件難事,讓連線保持活躍,甚至目標瀏覽不同網站、網路斷線,就需要考慮一些奇特的手法

使用IFrames

<"iframe">是一種能讓不同文件嵌入到目前頁面的標籤,可以使用iframe標籤掛載攻擊,而實現持久性的方面來講,當完全控制iframe的DOM內容,代表也控制了CSS,以及嵌入文件到頁面,也是一種維持通道的方法

  • 使用完整的瀏覽器框架疊加
    在HTML、CSS、JavaScript中,iframe都能載入一個疊加層在頁面上,讓通道在背景執行,而唯一注目的事情是渲染iframe後重新載入頁面時URL會不同,而針對這一點,可以使用HTML的History API

瀏覽器事件

也就是非常常見的“你確定要離開此頁面嗎”的這種確認視窗,按下確認後還是不斷地詢問相同的問題,有時候多停留幾秒鐘能夠讓更多惡意邏輯成功執行


上一篇
0x06 Retaining Control
下一篇
0x08 Evading Detection
系列文
No Security No Sleep13

尚未有邦友留言

立即登入留言