获取所有网页信息的新方法
思路: 这个技巧的核心思想是,在 Internet Explorer 中有一个小的后门,可以获取网页的所有信息并修改其内容,这个技巧在于注册表 在键
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\
在此键下,您可以为 Internet Explorer 的上下文菜单添加新项,例如,如果您添加此键
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\~~~~~~获取所有页面信息~~~~
您将看到如下视图
技巧的第二部分在以下链接中
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/properties/menuarguments.asp
menuArgument 属性使您能够编写在客户端区域运行的 vb 和 java 脚本,您必须知道 menuArgument 是 external 对象的一部分。
http://msdn.microsoft.com/workshop/author/dhtml/reference/objects/external.asp
如果您将所有这些结合起来,您就可以编写一个由菜单调用的脚本,并对页面执行您想要的任何操作,这里有一个示例,它读取所有 cookie 信息、所有表单信息以及表单中的所有元素,然后将其保存在 C:\Infomation .text 的文本文件中。
|
<script language=vbscript>
on error resume next
set EventElement = external.menuArguments.document
FilesFolder = "C:\MyHacks\GrappedFiles"
set t=createobject ("SCRIPTING.FILESYSTEMOBJECT")
if not t.FolderExists(FilesFolder) then t.CreateFolder(FilesFolder)
strFileName = FilesFolder & "\" & CleanString( EventElement.title & "___" & date & "_" & Time ) & ".txt"
set l=t.OpenTextFile(strFileName,8,true)
l.Write "/////////////////////////////// 新的黑客 ///////////////////////////////" & vbCrLf
l.Write "URL 是 = " & EventElement.url & vbCrLf
l.Write "页面标题是 = " & EventElement.title & vbCrLf
l.Write EventElement.cookie & vbCrLf & vbCrLf & vbCrLf
for i = 0 to EventElement.forms.length -1
l.Write "_-_-_-_-_-_-_-_-_-_-_-_-_ 表单信息 _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_" & vbCrLf
l.Write " 表单名称 = " & EventElement.forms.item(i).Name & vbCrLf
l.Write " 表单动作 = " & EventElement.forms.item(i).action & vbCrLf
l.Write " 表单方法 = " & EventElement.forms.item(i).method & vbCrLf
l.Write " 元素数量 = " & EventElement.forms.item(i).elements.length & vbCrLf
for ele = 0 to EventElement.forms.item(i).elements.length-1
l.Write "------------------------- 元素信息 ------------------------------" & vbCrLf
l.Write " 元素编号 " & ele + 1 & " 的信息" & vbCrLf
l.Write " 元素名称 = " & EventElement.forms.item(i).elements.item(ele).name & vbCrLf
l.Write " 元素值 = " & EventElement.forms.item(i).elements.item(ele).value & vbCrLf
next
next
l.Write vbCrLf & vbCrLf & vbCrLf
l.Write "感谢上帝赐予我学习和教导的力量。"
l.Write "为我祈祷,让我学到更多,以便能够教导您" & vbCrLf
l.Write "一切赞美归于真主,求你赐予我实用的知识,宽广的给养,以及从一切疾病中康复。"
l.Write vbCrLf & vbCrLf & vbCrLf
l.close
Function CleanString(strTarget) ' 此函数将清除文件名中不允许的字符
strTarget = Replace(strTarget, """", "-")
strTarget = Replace(strTarget, "'", "-")
strTarget = Replace(strTarget, "\", "-")
strTarget = Replace(strTarget, "/", "-")
strTarget = Replace(strTarget, "|", "-")
strTarget = Replace(strTarget, ">", "-")
strTarget = Replace(strTarget, "<", "-")
strTarget = Replace(strTarget, "*", "-")
strTarget = Replace(strTarget, ":", "-")
strTarget = Replace(strTarget, "?", "-")
CleanString = strTarget
End Function
external.menuArguments.window.alert("所有数据都在文件 " & vbcrlf & vbcrlf & strFileName & " 中")
</script>
|
正如您所见,一个简单的 vbscript 文件,100% 依赖于 external.menuArguments,它收集您想要的数据,然后将其保存在 TXT 文件中。
在本系列接下来的部分中,我将提供一些关于如何修改主文档并执行您想要的操作的技巧,这将对某些攻击非常有帮助,并且我将解释如何保护网页免受这些攻击,在结束之前,这里是安装和测试此脚本的步骤。
步骤 1:将 HackingScript.htm 文件复制到任何文件夹并获取文件路径
步骤 2:从运行中打开“regedit”并导航到键
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\
步骤 3:添加一个名为“~~~~~~~~~获取所有页面信息~~~~~~~~”的新键
步骤 4:将默认键值更改为您在第一步中做的 HackingScript.htm 路径。
步骤 5:打开 Internet Explorer 并开始右键单击并单击我们的新菜单
步骤 6:您会在 C:\Information.txt 文件中找到包含页面所有信息的文件。
我希望您喜欢这篇文章,请等待下一部分,其中将包含如何使用此类型进行“页面模拟”和“会话劫持”等攻击,在下一部分中,我将解释如何保护您的应用程序免受这些攻击,祝您阅读愉快;)
感谢您的时间
文章附带 2 个文件
HackingScript.rar :包含 HTML 文件和注册表文件,其中包含文章中的所有内容
HackingScript.exe :SFX 文件,可直接安装到 C:\ 并将菜单添加到 IE
有一件事我想提一下,有些人会问如果我使用这个脚本会发生什么,“它会获取我的数据”我想说的是,这个脚本能够修改在没有这个技巧的情况下无法完成的事情。试着发挥你的想象力,猜测你能做什么,我写了更多关于这个话题的内容,因为它确实非常有害,:) 我稍后会解释如何保护您的网站免受此类侵害。
