剪贴板劫持--PasteJacker的使用
启动
PasteJacker
[1] Windows
[2] Linux
[3] Exit
第一次是让我们选择要攻击针对的目标系统,这里以Windows系统为例,即我自己的物理机
因此键入 1 ,回车
[1] Download and execute a msfvenom backdoor using certutil (Web delivery + PasteJacking)
[2] Only serve my custom one-liner and do your PasteJacking thing! (PasteJacking only!)
[3] Back
第一个选项将创建一个隐藏的 bash 命令,在受害者系统中执行我们的 msfvenom 有效负载
第二个选项则是创建自己希望执行的命令(实际内容)
这里键入2进行演示
[Enter your one-liner]输入具体命令或者内容,比如我们键入test
[1] Using span style attribute to hide our lines.
[2] Using javascript to hook the copy event and replace copied data.
[3] Using span style again but this time to make our text transparent and non-markable
[4] Back
接下来我们需要选择一个用于剪贴板劫持的模板,有3种类型,我们先选择2即javascript进行测试
[Port to serve on (80)] 默认这个服务会放在80端口,直接回车即可,如果希望设置在其他端口也可以输入进行修改
(Press enter twice to finish...)提示需要确认两次
我们先输入网页显示的内容 ,比如:copy me!
注意这里需要回车两次
使用Windows靶机进行访问和查看
网页显示内容为:copy me!
但是我们将它复制下来,粘贴到一个地方看看
这个才是实际的内容,这里只是以test为例演示,实际攻击中一般是一些恶意代码或者命令
当然其实我们也可以通过查看它的源代码发现问题:
注意到一个细节:
它这里还存在一个换行符也就是回车,也就是说你将这个命令复制进终端,只要粘贴上去它就会自动执行,不需要你手动敲回车。
下面是我使用另外两种类型劫持模板的结果
Using span style attribute to hide our lines.
Using span style again but this time to make our text transparent and non-markable
相关文章:
剪贴板劫持--PasteJacker的使用
启动 PasteJacker [1] Windows [2] Linux [3] Exit第一次是让我们选择要攻击针对的目标系统,这里以Windows系统为例,即我自己的物理机 因此键入 1 ,回车 [1] Download and execute a msfvenom backdoor using certutil (Web delivery Past…...
说一下vue2的响应式原理?
vue2采用数据代理数据劫持发布订阅模式的方法。 在初始化vue实例时,会把data对象和data对象的属性都添加到vm对象中,通过object.defineProperty()进行数据代理,用vm对象的属性来代理data对象的属性,并在Observer类中递归遍历data…...
如何使用CORS和CSP保护前端应用程序安全
前端应用在提供无缝用户体验方面起着核心作用。在当今互联网的环境中,第三方集成和API的普及使得确保强大的安全性至关重要。安全漏洞可能导致数据盗窃、未经授权访问以及品牌声誉受损。本文将向您展示如何使用CORS和CSP为您的网页增加安全性。 嗨,大家好…...
C/C++输出硬币翻转 2021年6月电子学会青少年软件编程(C/C++)等级考试一级真题答案解析
目录 C/C硬币翻转 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序编写 四、程序说明 五、运行结果 六、考点分析 C/C硬币翻转 2021年6月 C/C编程等级考试一级编程题 一、题目要求 1、编程实现 假设有N个硬币(N为不大于5000的正整数),从1…...
ipad可能会在iOS 16中失去智能家居中心功能
在iOS 16测试版代码中发现的文本表明苹果将放弃对iPad家庭中心的支持 家庭app迎来重大改版,未来更将对智能家居互联互通标准Matter提供支持。 即使某一款智能家居设备再优秀,只要它没有接入HomeKit,那么就不能在苹果的家庭app中直接管理控制。…...
maven打包可运行jar
普通java程序 <build><finalName>JavaDeviceClient</finalName><plugins><plugin><artifactId>maven-compiler-plugin</artifactId><version>2.3.2</version><configuration><source>1.8</source><…...
Arcgis连接Postgis数据库(Postgre入门十)
效果 步骤 1、矢量数据首先有在postgis数据库中 这个postgis数据库中的一个空间数据,数据库名称是test3,数据表名称是test 2、Arcgis中连接postgis数据库中 3、成功连接 可以将数据拷贝或导入到gdb数据库中...
【蓝桥杯选拔赛真题17】C++时间换算 第十二届蓝桥杯青少年创意编程大赛C++编程选拔赛真题解析
目录 C/C++时间换算 一、题目要求 1、编程实现 2、输入输出 二、算法分析 <...
【腾讯云 HAI域探秘】探索AI绘画之路:利用腾讯云HAI服务打造智能画家
目录 前言1 使用HAI服务作画的步骤1.1 注册腾讯云账户1.2 创建算力服务器1.3 进入模型管理界面1.4 汉化界面1.5 探索AI绘画 2 模型参数的含义和调整建议2.1 模型参数的含义和示例2.2 模型参数的调整建议 3 调整参数作画的实践和效果3.1 实践说明3.2 实践效果13.3 实践效果23.4 …...
)
安卓常见设计模式10------责任链模式(Kotlin版)
1. W1 是什么,什么是责任链模式? 责任链模式(Chain of Responsibility Pattern)是一种行为型设计模式,它用于将请求的发送者和接收者解耦,并将请求沿着一个处理链进行传递,直到有一个处理者能…...
利用 Google Artifact Repository 构建maven jar 存储仓库
参考了google 官方文档 https://cloud.google.com/artifact-registry/docs/java/store-java#gcloud_1 首先 enable GAR api gcloud services enable artifactregistry.googleapis.com gcloud services list | grep -i artifact artifactregistry.googleapis.com Artifac…...
Facebook广告被暂停是什么原因?Facebook广告账号被封怎么办?
许多做海外广告投放的小伙伴经常遇到一个难题,那就是投放的Facebook广告被拒或 Facebook 广告帐户被关闭赞停的经历,随之而来的更可能是广告账户被封,导致资金的损失。本文将从我自身经验,为大家分享,Facebook广告被暂…...
Javaweb之javascript的BOM对象的详细解析
1.5.2 BOM对象 接下来我们学习BOM对象,BOM的全称是Browser Object Model,翻译过来是浏览器对象模型。也就是JavaScript将浏览器的各个组成部分封装成了对象。我们要操作浏览器的部分功能,可以通过操作BOM对象的相关属性或者函数来完成。例如:…...
使用Nginx和Spring Gateway为SkyWalking的增加登录认证功能
文章目录 1、使用Nginx增加认证。2、使用Spring Gateway增加认证 SkyWalking的可视化后台是没有用户认证功能的,默认下所有知道地址的用户都能访问,官网是建议通过网关增加认证。 本文介绍通过Nginx和Spring Gateway两种方式 1、使用Nginx增加认证。 生…...
Android 12.0 增加多张图片作为系统静态壁纸的功能实现
1.前言 在12.0的系统rom定制化开发中,在做系统定制化开发中,在对系统的静态壁纸做定制的时候,需要增加几种静态壁纸可以让用户自己设置壁纸,所以可以在壁纸的系统应用中 添加几种静态壁纸图片,然后配置好 就可以在选择壁纸的时候,作为静态壁纸,接下来看如何具体实现这个…...
无线优化之RRM模板
一、简介 RRM即,Radio Resource Management,射频资源管理 WLAN技术是以射频信号(如2.4G/5G的无线电磁波)作为传输介质,无线电磁波在传输过程中因周围环境导致无线信号衰减,从而影响无线用户上网的服务质量。 RRM模板主要用于保持最优的频射资源状态,自动检查周围无线…...
BI 数据可视化平台建设(1)—交叉表组件演变实战
作者:vivo 互联网大数据团队 - Zhu Jianchen 本文是vivo互联网大数据团队《BI数据可视化平台建设》系列文章第1篇 - 交叉表组件。 交叉表在数据分析里应用广泛,通过本文,你将了解到: 交叉表的基本概念,以及BI可视化平…...
Python---练习:求幸运数字6
案例: 幸运数字6(只要是6的倍数):输入任意数字,如数字8,生成nums列表,元素值为1~8,从中选取幸运数字移动到新列表lucky,打印nums与lucky。 思考: 要求是6的…...
【云栖2023】王峰:开源大数据平台3.0技术解读
本文根据2023云栖大会演讲实录整理而成,演讲信息如下: 演讲人:王峰 | 阿里云研究员,阿里云计算平台事业部开源大数据平台负责人 演讲主题:开源大数据平台3.0技术解读 实时化与Serverless是开源大数据3.0时代的必然选…...
如何改变Wi-Fi的IP地址,提高网络连接稳定性和速度
Wi-Fi已经成为我们日常生活中必不可少的一部分。大多数家庭和办公室都依赖于Wi-Fi来连接网络和进行各种在线活动。然而,有时我们可能会遇到网络连接不稳定或速度较慢的问题。这可能是由于IP地址的设置不当所导致的。虎观代理小二二将向您介绍如何改变Wi-Fi的IP地址&…...
别只当键盘用!用BUFF67的8蓝牙通道,打造你的多设备办公桌面
别只当键盘用!用BUFF67的8蓝牙通道,打造你的多设备办公桌面 当你的办公桌上同时摆放着公司台式机、个人笔记本和平板时,是否经常为频繁切换输入设备而手忙脚乱?BUFF67键盘的8个独立蓝牙通道设计,正是为解决这一痛点而生…...
【入门C++语法】第11章 函数和变量作用域
第11章 函数和变量作用域 一、 函数 函数是C++中"封装一段特定功能"的代码块,能让程序结构更清晰、代码可重复使用。比如计算两数之和、判断数字是否为质数等功能,都可封装成函数。 函数的基本结构 返回值类型 函数名(参数列表) {// 函数体:实现功能的代码功能逻…...
如何在macOS上打造完美音乐体验:LyricsX歌词神器完全指南 [特殊字符]
如何在macOS上打造完美音乐体验:LyricsX歌词神器完全指南 🎵 【免费下载链接】LyricsX 🎶 Ultimate lyrics app for macOS. 项目地址: https://gitcode.com/gh_mirrors/ly/LyricsX 想要在macOS上享受完美的音乐歌词体验吗?…...
【EF Core 10向量搜索扩展实战避坑指南】:97%开发者踩过的5类Runtime报错及秒级修复方案
第一章:EF Core 10向量搜索扩展的运行时错误全景概览EF Core 10 引入的向量搜索扩展(Microsoft.EntityFrameworkCore.Vector)在启用相似性检索能力的同时,也引入了若干新型运行时错误场景。这些错误通常源于底层向量运算与数据库驱…...
告别静态结构:如何利用Dynamic PDB的1微秒MD模拟数据优化你的蛋白质设计项目
动态结构革命:用1微秒MD模拟数据重塑蛋白质设计方法论 蛋白质设计领域正经历一场静默的革命——当传统方法仍依赖晶体结构的"冻结快照"时,前沿实验室已开始利用动态轨迹数据捕捉分子机器的真实运动状态。最新发布的Dynamic PDB数据集犹如给计算…...
为什么Talebook能让你的数字阅读体验焕然一新?
为什么Talebook能让你的数字阅读体验焕然一新? 【免费下载链接】talebook 一个简单好用的个人书库 项目地址: https://gitcode.com/gh_mirrors/ta/talebook 你是否曾经为电子书管理而烦恼?电脑里散落着各种格式的电子书,想要阅读时却找…...
靠谱的安卓安全加固公司怎么选?从价格、案例到合同避坑的完整指南
当你准备为公司核心的App采购安全加固服务时,意味着你已经进入了“货比三家”的决策阶段。你不再满足于看宣传册,而是开始关心:这家公司报价多少?案例是否真实?合同里有没有隐藏条款?售后响应速度究竟如何&…...
前端算法:常见数据结构与算法题解
前端算法:常见数据结构与算法题解 在当今快速发展的前端开发领域,算法与数据结构的重要性日益凸显。无论是优化页面性能、处理复杂业务逻辑,还是应对大厂面试挑战,掌握常见的数据结构与算法都是前端工程师的必备技能。本文将从几…...
C# 14 AOT部署Dify客户端:5步精准压降云资源成本,中小团队已验证ROI提升4.8倍
第一章:C# 14 AOT部署Dify客户端的成本控制战略全景C# 14 的原生 AOT(Ahead-of-Time)编译能力为 Dify 客户端在边缘设备、无服务器环境及资源受限容器中部署提供了全新可能。相比传统 JIT 模式,AOT 可显著降低内存占用、冷启动延迟…...
2025届最火的六大AI科研神器实测分析
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 跟随人工智能技术以迅猛之势发展,AI工具已然深度介入到毕业论文写作的整个流程之…...