XSS網絡滲透攻擊與防范策略的探討

劉昉

摘要：目前，XSS是黑客最常用來攻擊互聯網的技術之一，其對互聯網安全的危害性在國際排名第二，它是利用Web站點，把病毒混入文本，意圖蒙蔽計算機中信息安全系統的“眼睛”，對原網站代碼進行攻擊，盜取人們的信息。本文主要對XSS網絡滲透攻擊與防范策略進行探討。

關鍵詞：Akast;XSS;網絡滲透攻擊;防范

中圖分類號：TP3? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）11-0049-02

程序員在編輯一個網頁的代碼中，建立的基礎框架中就有輸入輸出代碼，通常黑客在攻擊網絡頁面時就會將XSS編入輸入輸出的代碼中。然后，客戶進入這個被篡改的頁面，無論有沒有點擊里面任何一個項目，瀏覽記錄都會被瀏覽器記憶。最后客戶就會被盜取信息。程序員對日常網站的維護中，如果察覺不出網頁被黑客植入XSS的痕跡，網站就可能會出現XSS漏洞，對客戶造成傷害。即使是最出名的網站頁面也會被黑客植入XSS，如騰訊、百度，在它們的安全檢查報告結果里有時也有“出現XSS漏洞”一詞。

1 XSS基本概述

1.1 XSS技術攻擊的目的

黑客使用XSS技術進攻互聯網，主要目的是盜取各種程序中注冊用戶的基本信息，行使詐騙或販賣。黑客在盜取用戶信息時使用的XSS，要優于以前流行的“對客戶端和服務器的腳本干預”方式。例如：使用XSS在原網頁代碼里編輯，就可以快速知道用戶的基本信息，如名字、登陸密碼等，然后黑客在將這些被盜取的信息遠程發送到提前設立好的網址。

XSS的功能很多，黑客利用最多的功能就是--攻擊網站，盜走客戶端的Cookies和其他敏感信息。在黑客盜走這些初步信息后，就可以利用客戶的這些信息登錄Web站點，假冒客戶和Web站點交流，從而得到更高的權限，獲取客戶的更私密信息。如某公司滲透測試中，發現官方網頁存在XSS漏洞。即使這個公司當時已經做了一定的預防措施--限制代碼輸入長度，但依然沒有制止黑客植入XSS，對注冊客戶盜取信息。黑客輕而易舉地利用XSS，盜用了該公司注冊客戶的私人信息，如銀行密碼、手機號、年齡、存款額等。其整個作案實施過程都是非常簡單的，且耗時短，黑客只需：（1）截獲用戶初步信息;（2）獲取登陸權限;（3）登錄;（4）將JavaScript代碼放到Web站點。為什么會如此簡單呢？仔細研究發現是因為：Web站點上原本就存在安全漏洞。Web站點只能反映直接傷害，如果是受到間接攻擊，就不會發揮預警功能，所以就不能對黑客植入的惡意代碼進行攔截，讓當時瀏覽公司官網客戶的Cookies信息被盜取。如果當時是站點管理員瀏覽頁面，造成的損害性就更大。因為，黑客將得到的是管理員的特權權限，然后其就可以冒充管理員發布一些例如：“舉報，這里運行出錯，你需要到http：//XXXX尋找出錯原因”的信息，誘導人們點擊這個“陷阱”鏈接，然后批量盜走客戶的私密信息。

在國際公布的對互聯網信息安全造成威脅的黑客技術排名中，XSS排名第二。它的使用使人們的隱私不再“隱私”，私人信息幾乎變成公開信息，對人們的生活造成極大的不便。最近幾年，Web飛速發展，給人們帶來便利的同時也引起了很多問題，安全漏洞多，可以讓各種病毒不知不覺混入，尤其是近幾年出現的XSS，它打敗和它作用一樣的其他技術，一躍成為黑客的最愛，在各大公司出具的信息安全檢測報告中都可以看到它的身影。它的大面積瘋狂植入，對于經常使用互聯網辦公的我們傷害較為嚴重。為了扼制人們私人信息在網上泄露的問題，大量的研究人員開始把注意力放到XSS身上，從各種XSS漏洞的形成原因中，尋找防止XSS漏洞出現的措施，意圖從源頭上尋求XSS漏洞的“克星”，以便減少其一旦形成后帶來的損失。同時，XSS蘊含很深的技術含量，具有深入研究價值。

1.2 XSS漏洞的類型

1）本地利用型漏洞。本地利用型漏洞是根據DOM、本地跨站腳本形成的，其出現于網頁內客戶端的腳本。產生過程為：黑客首先向網站輸入JavaScript代碼，然后利用這段代碼訪問網頁的URL，這時就會隨機形成一些HTML，被系統檢測到，瀏覽器開始重新解釋執行，最后就形成本地利用型漏洞。在黑客日常攻擊網站中，選擇使用本地利用型漏洞還是反射型漏洞，帶來的效果都是一樣的，都可以遠程攻擊網站，建立惡意Web主機，讓錯誤腳本出現在客戶的瀏覽器里，從而獲取客戶權限，再通過客戶的瀏覽器運行，盜取信息。整個過程都沒有涉及其他領域，是在本地頁面執行。

2）反射型漏洞。屬于反射漏洞，它造成影響的持續時間短，經常活躍于Web客戶端。黑客利用Sever端腳本生成頁面，然后客戶點擊這個頁面時，只要在其中輸入一些關鍵詞，就會被黑客盜取到客戶私人信息中一系列含有這些關系詞的信息。例如：客戶在一個已經被黑客利用Sever端腳本生成的頁面進行瀏覽時，中途輸入一些話，這些話就會被系統記錄，傳遞給黑客，然后黑客會提取反復出現的關鍵詞，從這些詞挖掘出客戶的習慣、最近所需等信息，最后是利用這些信息對客戶行使詐騙或者是販賣給信息需要者。通常，有很多人認為反射型漏洞無關緊要，不會對自身信息安全造成太大傷害，無須重視。但是現實情況恰恰相反：在一些客戶被騙的案例中，黑客就是使用反射型漏洞對客戶盜取信息，實施詐騙。所以，客戶被騙時，需很長一段時間才能反應過來，甚至有的人是一直堅信自己沒有被騙。

3）存儲型漏洞。存儲型漏洞一經形成，就會被黑客反復使用，它造成影響的持續時間長，對網絡信息安全的威脅較大，可以“放行”各種途徑網站的病毒，讓其對站點進行攻擊。它是利用Web存儲客戶信息的特點，盜取服務器上的客戶信息。例如：在線留言版面，客戶有可能因為一些原因與其他人交流，發布一些私人信息。這些聊天記錄會被Web存儲，如果此時這個頁面已經被黑客植入了存儲型漏洞，這些聊天記錄就會被黑客知道，然后被盜取，進行販賣或者后一步的詐騙。這種漏洞比以上兩種漏洞帶來的危險性更大，它造成影響的持續時間長、對網絡信息安全的威脅較大，黑客只需一次在頁面注入腳本，就可以利用形成的存儲型漏洞，多次輸入病毒進行網絡攻擊。同時，黑客在獲取客戶的電子郵件、系統日志等隱私信息時，可以不用Web。另外，在攻擊Web服務器時，黑客大多利用的是存儲型漏洞，可以盜取訪問這個頁面的所有人（管理員和客戶）信息，殺傷力極大。

2 XSS黑滲透攻擊設計與實現

2.1 黑滲透攻擊設計

在攻擊企業設立的官網時，黑客通常采用的是黑滲透技術。如今，市面上流行的網絡信息安全系統中常用的漏洞掃描檢測工具（如：SQL注入工具、網絡掃描工具）并不能掃描到XSS。所以，基于XSS研究出來的黑滲透技術，就可以輕而易舉地攻擊企業官網里的服務器管理后臺、主機系統等。黑滲透攻擊設計是依據XSS里反射型漏洞和存儲型漏洞的特征，制定相應編碼，對企業官網進行攻擊。黑滲透技術比較強大，無論企業采用了什么防火墻，都會被其輕而易舉地穿透，然后進行攻擊，如攻擊某網站的貼吧系統。我們知道大多數貼吧的系統有自身管理后臺，當用戶發表言論時，需要先經過貼吧管理員審核，審核通過后，才會呈現到貼吧頁面。所以黑客攻擊這個貼吧時，就可以首先在這個貼吧發表言論，然后等待管理員的回復，與之交流，最后獲取信息權限，進行攻擊。其具體流程如下：1）黑客編輯一段代碼--XSS exploiturl;2）將XSS exploiturl代碼摻雜到文章內容代碼里，等管理員審核通過;3）讓這段有問題的代碼利用XSS exploiturl運載工具穿透網站貼吧系統的防火墻，在后臺跟蹤系統;4）啟動C++、asp等，形成補丁，偽裝成貼吧系統，記錄當前所有的browser、referer等類型的系統基礎信息;5）根據跟蹤記錄，獲取管理員的權限，訪問URL鏈接，獲取location、opener等里的信息;6）對掌握的所有信息進行系統化分析，找到frameset、frame;7）將得到的frameset、frame，放到top.location中，獲取后臺地址;8）在瀏覽器中輸入后臺地址，用cookie登入后臺;9）若多次反復后還是登錄不上，就使用程序CDN;10）如果登錄后發現并不是想要進入的網址，就做個host后登錄后臺;11）進行透明上傳。

2.2 Akast攻擊分析

在現實生活中，黑客在對互聯網中的服務器、主機攻擊時，沒有電視劇中的情形那么簡單，它的實施需要黑客具備超高技術水平和黑客之間的相互配合。在互聯網里，主機為了滿足各種客戶的需求和提高自身的安全，就會利用NAT中的IP映射跳板，和cookie綁定，這樣就會使主機多了幾層“馬甲”，讓真正的IP地址隱藏起來，避免被黑客找到后輕易攻擊成功。打開應用商城，就可以找到各種智能防火墻，這些防火墻為了防止被病毒攻擊，設計了各種程序。基于Akast的XSS滲透以不起眼、“無害”的狀態通過防火墻，進入黑客想要進去的地方，整個過程不會觸發警報，比以前利用XSS滲透提交敏感代碼得到的效果要好很多。但是，黑客使用Akast攻擊服務器、主機時，只建立一個Akast的XSS滲透是無用的，因為現在的防火墻性能高，在防火墻的嚴密控制下，黑客進入里面獲得的信息很少，不具有價值。

3 XSS白滲透攻擊設計與實現

3.1 白滲透攻擊設計

黑客在攻擊一些規模較小的網站、blog系統時，通常會采用白滲透技術。黑客可以冒充管理員，在本地的后臺建立exploit，然后將其嵌入在exploitur字符中，進行遠程攻擊。整個過程和黑滲透有類似的地方，具體過程如下：（1）黑客編輯一段代碼--XSSexploiturl;（2）將XSSexploiturl代碼摻雜到評論代碼里，等待管理員打開閱讀、審核;（3）獲取管理員權限;（4）登錄網站后臺，建立后臺管理賬戶;（5）將做好的后臺管理賬戶隱藏起來;（6）清理實施白滲透技術后的痕跡。

3.2 白滲透攻擊分析

白滲透攻擊適用于攻擊前臺交互比較多的信息系統。只要管理員點擊訪問黑客制作好的特殊評論，管理員就會觸碰到XSS點，然后黑客就獲取了管理員的權限，建立后臺管理賬戶，大批量的獲取用戶信息。但是，整個過程比較復雜，且每一環節缺一不可，尤其是要確定管理員一定會點擊黑客提前設置好的特殊評論。

4 結束語

總而言之，我們應重視XSS技術的危害性，要及時采取防范措施扼制黑客用其盜取客戶的隱私。同時，治理XSS漏洞時，可以從源頭找切入點，將危害降到最小。

參考文獻：

[1] 陳嘉迅.論跨站腳本（XSS）攻擊的危害、成因及防范[J].網絡與信息，2008，22（9）：80.

[2] 沈壽忠，張玉清.基于爬蟲的XSS漏洞檢測工具設計與實現[J].計算機工程，2009，35（21）：151-154.

[3] 陶國武.網絡滲透測試技術分析[J].通訊世界，2018（9）：48-49.

【通聯編輯：張薇】