XSS检测客户端环境,javascript 检测客户端文件、系统环境

  • A+
所属分类:lcx

XSS检测客户端环境,javascript 检测客户端文件、系统环境。

xss后续利用中,可能需要检测客户端环境,比如浏览器版本,是否安装360、杀毒软件、java版本、某些系统文件等……

可以利用javascript来检测这些,很多年前就开始有网马加入这些功能了,以实现“智能挂马”,这里汇总下……


1、User-Agent

HTTP 头 User-Agent 中可以获取很多信息,可以参阅本站另外几篇文章:

【CSRF】基于图片方式(

【Asp原创】Asp超详细显示客户端系统信息

【Asp】ASP获取客户端/服务器相关信息

【Asp】Asp超精准判断客户端浏览器类型

【Asp】判断客户端系统和浏览器类型以及版本

2、IE 下面一般可以利用 IPC$、RES 协议或者 activeX 检测

RES:

注意:Microsoft RES 协议生效浏览器范围:IE 4.0 --> IE 6.0

IPC$:

activeX:


利用UA和javascript的navigator对象及res协议就可以实现IP、操作系统、浏览器版本、flash版本、java版本、是否装特定软件等的检测。

收集一些常用软件的clsid再javascript检测。

示例程序若干:

JavaScript 利用 User-Agent 判断浏览器类型:

利用RES协议检测杀毒软件是否存在:

JavaScript 判断是否运行在本地文件:

留言评论(旧系统):

佚名 @ 2013-03-23 04:09:06

用固有特征判断浏览器比较好吧
UA是可以任意伪造(或者说是修改)的

本站回复:

http协议及浏览器所有特征都可以伪造。

文章来源于lcx.cc:XSS检测客户端环境,javascript 检测客户端文件、系统环境

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: