钓鱼网站下载

2024-10-25 09:43 游戏攻略

前言

今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。

HTML走私介绍

什么是HTML走私?HTML走私是指,浏览器根据HTML文件的内容在主机上创建恶意文件,而不是直接转发/下载恶意软件的一种技术。HTML走私可以通过在HTML页面中将恶意文件隐藏为编码后的“string”来绕过外围安全性检查和在线检测。

大多数周边/在线安全检测方法都是通过匹配文件中的某些特定模式。但在HTML走私的情况下,恶意文件被嵌在浏览器中,所以检测这样隐藏的代码是困难的。而且由于代码中的混淆,甚至检测HTML走私这种情况本身也很困难。

利用方法

在去年也就是2020年的网络钓鱼调查中,我遇到了两种本质上不同的HTML走私方式。这两种方案都将数据存储在HTML文件中,并且提供了无需向服务器发送额外请求就可以“下载”数据的方法。此外,这两种方案都是基于HTML5的下载属性(虽然不是强制性的但是有好处)。

Javascript Blob

先介绍第一种方案,基于JavaScript Blob,也是我经常看到的方案。Blob对象表示一个不可变、原始数据的类文件对象。它的数据可以按照文本或二进制的格式进行读取,也可以转换为ReadableStream来读取。借助Blob,我们可以将我们的恶意文件存储在HTML代码中,然后将其置入浏览器中,而不是直接向Web服务器发送文件上传请求。

我们可以通过下面两个链接来创建我们的HTML页面:

https://gist.github.com/darmie/e39373ee0a0f62715f3d2381bc1f0974

https://developer.mozilla.org/en-US/docs/Web/API/Blob

要存储文件,首先,需要将文件编码为base64,可以在PowerShell中使用一下代码来实现:

$base64string = [Convert]::ToBase64String([IO.File]::ReadAllBytes($FileName))

然后替换下面html文件中<>所指的值。fileName变量表示你希望在默认情况下下载文件的名称。base64_encoded_file变量存储base64编码后的文件。

相关阅读

按八字免费起名的网站

大连教育局网站官网入口_大连教育局网站如何查学区?

黄淮学院招生网站

哈哈漫画网站免费_哈哈漫画网站嘿嘿

安庆人力资源和社会保障局网站

汽车团购网站_汽车团购网站源码

海关申报要素查询网站 海关申报单

易经网站是什么?

网站10g空间够用吗

Kanzhelu31更改网站地址

301重定向是什么意思,网站为什么要做301跳转的原因

天津家教网官网,天津家教网站

安庆中考分数查询时间,安庆中考分数查询网站

中国最准的免费算命网站 中国最准免费算命网站

番剧排行榜网站

GalaxyS20FE5G在三星网站上展示

星盘合盘解析最准的网站

二十一世纪房车网站

浙江树人大学招生网站

跟蘑菇街差不多的网站