不久前@三勤學生師傅買了一個wooyun wifi,然后聊到了緩存投毒:
然后看到wooyun wifi的這個說明:
默認環境下該成果附帶緩存投毒成果,將視圖緩存所有的頁面至2099年,您可以通過排除所有緩存以及欣賞器數據來排除緩存投毒的影響。
以為這是個很不錯的技能,所以查詢谷爺,度娘,拜讀了@EtherDream 大牛寫的文章今后,就有了這篇文章,也算是一個總結。
js緩存投毒說白了就是受害者的欣賞器緩存了一個被我們改動的js劇本,假如緩存沒有被排除,每次這個受害者會見網頁的時候城市加載我們的js劇本。
那他是什么道理呢,很簡樸,其實就是欣賞器的緩存機制,凡是,為了加快各類靜態資源的會見,各大網站會把一些靜態資源緩存到客戶端,這樣一方面能提高客戶體驗,一方面也能減輕web處事器的壓力。
欣賞器緩存節制機制有兩種:HTML Meta標簽 以及 HTTP頭信息,凡是,web開拓者可以在HTML頁面的<head>節點中插手<meta>標簽,好比:
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
|
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> |
代碼的浸染是匯報欣賞器當前頁面不被緩存,每次會見都需要去處事器拉取。 更多欣賞器緩存機制我就不多說了,詳情請戳我。
要想預加載并緩存一個劇本很容易,只需new Image().src=''。雖然有少數欣賞器不支持,不外ie和chrome都是支持的。盡量js文件并不是一個圖片,但仍然會緩存。
安裝node
wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載
tar zxvf node-master.zip //解壓
cd node-master
./configure
make //編譯
make install //安裝
|
wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載 tar zxvf node-master.zip //解壓 cd node-master ./configure make //編譯 make install //安裝 |
安裝closurether
npm install -g closurether
|
npm install -g closurether |
安裝phantomjs
下載安裝,詳細詳見 phantomjs,按照本身的系統舉辦選擇。
測試進程中,利用了EtherDream大牛的demo。詳細進程如下。
下載安裝:
[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js
[email protected]:~/Desktop/# cd js
[email protected]:~/Desktop/js/# npm install
|
[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js [email protected]:~/Desktop/# cd js [email protected]:~/Desktop/js/# npm install |
更新緩存列表
[email protected]:~/Desktop/js# cd tool/
[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json
|
[email protected]:~/Desktop/js# cd tool/ [email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json |
這個劇本的浸染主要是為了找出各大網站中緩存最久的劇本資源,也就是我們要舉辦投毒的劇本鏈接。網站可以再url.txt內里添加,之后將生成的json復制到 asset 目次。
[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/
|
[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/ |
運行
