XSS检测客户端环境,javascript 检测客户端文件、系统环境。
xss后续利用中,可能需要检测客户端环境,比如浏览器版本,是否安装360、杀毒软件、java版本、某些系统文件等……
可以利用javascript来检测这些,很多年前就开始有网马加入这些功能了,以实现“智能挂马”,这里汇总下……
1、User-Agent
HTTP 头 User-Agent 中可以获取很多信息,可以参阅本站另外几篇文章:
2、IE 下面一般可以利用 IPC$、RES 协议或者 activeX 检测
RES:
注意:Microsoft RES 协议生效浏览器范围:IE 4.0 --> IE 6.0
IPC$:
activeX:
利用UA和javascript的navigator对象及res协议就可以实现IP、操作系统、浏览器版本、flash版本、java版本、是否装特定软件等的检测。
收集一些常用软件的clsid再javascript检测。
示例程序若干:
JavaScript 利用 User-Agent 判断浏览器类型:
利用RES协议检测杀毒软件是否存在:
JavaScript 判断是否运行在本地文件:
留言评论(旧系统):
文章来源于lcx.cc:XSS检测客户端环境,javascript 检测客户端文件、系统环境
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论