XSS网络渗透攻击与防范策略的探讨

刘昉

摘要：目前，XSS是黑客最常用来攻击互联网的技术之一，其对互联网安全的危害性在国际排名第二，它是利用Web站点，把病毒混入文本，意图蒙蔽计算机中信息安全系统的“眼睛”，对原网站代码进行攻击，盗取人们的信息。本文主要对XSS网络渗透攻击与防范策略进行探讨。

关键词：Akast;XSS;网络渗透攻击;防范

中图分类号：TP3      文献标识码：A

文章编号：1009-3044（2021）11-0049-02

程序员在编辑一个网页的代码中，建立的基础框架中就有输入输出代码，通常黑客在攻击网络页面时就会将XSS编入输入输出的代码中。然后，客户进入这个被篡改的页面，无论有没有点击里面任何一个项目，浏览记录都会被浏览器记忆。最后客户就会被盗取信息。程序员对日常网站的维护中，如果察觉不出网页被黑客植入XSS的痕迹，网站就可能会出现XSS漏洞，对客户造成伤害。即使是最出名的网站页面也会被黑客植入XSS，如腾讯、百度，在它们的安全检查报告结果里有时也有“出现XSS漏洞”一词。

1 XSS基本概述

1.1 XSS技术攻击的目的

黑客使用XSS技术进攻互联网，主要目的是盗取各种程序中注册用户的基本信息，行使诈骗或贩卖。黑客在盗取用户信息时使用的XSS，要优于以前流行的“对客户端和服务器的脚本干预”方式。例如：使用XSS在原网页代码里编辑，就可以快速知道用户的基本信息，如名字、登陆密码等，然后黑客在将这些被盗取的信息远程发送到提前设立好的网址。

XSS的功能很多，黑客利用最多的功能就是--攻击网站，盗走客户端的Cookies和其他敏感信息。在黑客盗走这些初步信息后，就可以利用客户的这些信息登录Web站点，假冒客户和Web站点交流，从而得到更高的权限，获取客户的更私密信息。如某公司渗透测试中，发现官方网页存在XSS漏洞。即使这个公司当时已经做了一定的预防措施--限制代码输入长度，但依然没有制止黑客植入XSS，对注册客户盗取信息。黑客轻而易举地利用XSS，盗用了该公司注册客户的私人信息，如银行密码、手机號、年龄、存款额等。其整个作案实施过程都是非常简单的，且耗时短，黑客只需：（1）截获用户初步信息;（2）获取登陆权限;（3）登录;（4）将JavaScript代码放到Web站点。为什么会如此简单呢？仔细研究发现是因为：Web站点上原本就存在安全漏洞。Web站点只能反映直接伤害，如果是受到间接攻击，就不会发挥预警功能，所以就不能对黑客植入的恶意代码进行拦截，让当时浏览公司官网客户的Cookies信息被盗取。如果当时是站点管理员浏览页面，造成的损害性就更大。因为，黑客将得到的是管理员的特权权限，然后其就可以冒充管理员发布一些例如：“举报，这里运行出错，你需要到http：//XXXX寻找出错原因”的信息，诱导人们点击这个“陷阱”链接，然后批量盗走客户的私密信息。

在国际公布的对互联网信息安全造成威胁的黑客技术排名中，XSS排名第二。它的使用使人们的隐私不再“隐私”，私人信息几乎变成公开信息，对人们的生活造成极大的不便。最近几年，Web飞速发展，给人们带来便利的同时也引起了很多问题，安全漏洞多，可以让各种病毒不知不觉混入，尤其是近几年出现的XSS，它打败和它作用一样的其他技术，一跃成为黑客的最爱，在各大公司出具的信息安全检测报告中都可以看到它的身影。它的大面积疯狂植入，对于经常使用互联网办公的我们伤害较为严重。为了扼制人们私人信息在网上泄露的问题，大量的研究人员开始把注意力放到XSS身上，从各种XSS漏洞的形成原因中，寻找防止XSS漏洞出现的措施，意图从源头上寻求XSS漏洞的“克星”，以便减少其一旦形成后带来的损失。同时，XSS蕴含很深的技术含量，具有深入研究价值。

1.2 XSS漏洞的类型

1）本地利用型漏洞。本地利用型漏洞是根据DOM、本地跨站脚本形成的，其出现于网页内客户端的脚本。产生过程为：黑客首先向网站输入JavaScript代码，然后利用这段代码访问网页的URL，这时就会随机形成一些HTML，被系统检测到，浏览器开始重新解释执行，最后就形成本地利用型漏洞。在黑客日常攻击网站中，选择使用本地利用型漏洞还是反射型漏洞，带来的效果都是一样的，都可以远程攻击网站，建立恶意Web主机，让错误脚本出现在客户的浏览器里，从而获取客户权限，再通过客户的浏览器运行，盗取信息。整个过程都没有涉及其他领域，是在本地页面执行。

2）反射型漏洞。属于反射漏洞，它造成影响的持续时间短，经常活跃于Web客户端。黑客利用Sever端脚本生成页面，然后客户点击这个页面时，只要在其中输入一些关键词，就会被黑客盗取到客户私人信息中一系列含有这些关系词的信息。例如：客户在一个已经被黑客利用Sever端脚本生成的页面进行浏览时，中途输入一些话，这些话就会被系统记录，传递给黑客，然后黑客会提取反复出现的关键词，从这些词挖掘出客户的习惯、最近所需等信息，最后是利用这些信息对客户行使诈骗或者是贩卖给信息需要者。通常，有很多人认为反射型漏洞无关紧要，不会对自身信息安全造成太大伤害，无须重视。但是现实情况恰恰相反：在一些客户被骗的案例中，黑客就是使用反射型漏洞对客户盗取信息，实施诈骗。所以，客户被骗时，需很长一段时间才能反应过来，甚至有的人是一直坚信自己没有被骗。

3）存储型漏洞。存储型漏洞一经形成，就会被黑客反复使用，它造成影响的持续时间长，对网络信息安全的威胁较大，可以“放行”各种途径网站的病毒，让其对站点进行攻击。它是利用Web存储客户信息的特点，盗取服务器上的客户信息。例如：在线留言版面，客户有可能因为一些原因与其他人交流，发布一些私人信息。这些聊天记录会被Web存储，如果此时这个页面已经被黑客植入了存储型漏洞，这些聊天记录就会被黑客知道，然后被盗取，进行贩卖或者后一步的诈骗。这种漏洞比以上两种漏洞带来的危险性更大，它造成影响的持续时间长、对网络信息安全的威胁较大，黑客只需一次在页面注入脚本，就可以利用形成的存储型漏洞，多次输入病毒进行网络攻击。同时，黑客在获取客户的电子邮件、系统日志等隐私信息时，可以不用Web。另外，在攻击Web服务器时，黑客大多利用的是存储型漏洞，可以盗取访问这个页面的所有人（管理员和客户）信息，杀伤力极大。

2 XSS黑渗透攻击设计与实现

2.1 黑渗透攻击设计

在攻击企业设立的官网时，黑客通常采用的是黑渗透技术。如今，市面上流行的网络信息安全系统中常用的漏洞扫描检测工具（如：SQL注入工具、网络扫描工具）并不能扫描到XSS。所以，基于XSS研究出来的黑渗透技术，就可以轻而易举地攻击企业官网里的服务器管理后台、主机系统等。黑渗透攻击设计是依据XSS里反射型漏洞和存储型漏洞的特征，制定相应编码，对企业官网进行攻击。黑渗透技术比较强大，无论企业采用了什么防火墙，都会被其轻而易举地穿透，然后进行攻击，如攻击某网站的贴吧系统。我们知道大多数贴吧的系统有自身管理后台，当用户发表言论时，需要先经过贴吧管理员审核，审核通过后，才会呈现到贴吧页面。所以黑客攻击这个贴吧时，就可以首先在这个贴吧发表言论，然后等待管理员的回复，与之交流，最后获取信息权限，进行攻击。其具体流程如下：1）黑客编辑一段代码--XSS exploiturl;2）将XSS exploiturl代码掺杂到文章内容代码里，等管理员审核通过;3）让这段有问题的代码利用XSS exploiturl运载工具穿透网站贴吧系统的防火墙，在后台跟踪系统;4）启动C++、asp等，形成补丁，伪装成贴吧系统，记录当前所有的browser、referer等类型的系统基础信息;5）根据跟踪记录，获取管理员的权限，访问URL链接，获取location、opener等里的信息;6）对掌握的所有信息进行系统化分析，找到frameset、frame;7）将得到的frameset、frame，放到top.location中，获取后台地址;8）在浏览器中输入后台地址，用cookie登入后台;9）若多次反复后还是登录不上，就使用程序CDN;10）如果登录后发现并不是想要进入的网址，就做个host后登录后台;11）进行透明上传。

2.2 Akast攻击分析

在现实生活中，黑客在对互联网中的服务器、主机攻击时，没有电视剧中的情形那么简单，它的实施需要黑客具备超高技术水平和黑客之间的相互配合。在互联网里，主机为了满足各种客户的需求和提高自身的安全，就会利用NAT中的IP映射跳板，和cookie绑定，这样就会使主机多了几层“马甲”，让真正的IP地址隐藏起来，避免被黑客找到后轻易攻击成功。打开应用商城，就可以找到各种智能防火墙，这些防火墙为了防止被病毒攻击，设计了各种程序。基于Akast的XSS渗透以不起眼、“无害”的状态通过防火墙，进入黑客想要进去的地方，整个过程不会触发警报，比以前利用XSS渗透提交敏感代码得到的效果要好很多。但是，黑客使用Akast攻击服务器、主机时，只建立一个Akast的XSS渗透是无用的，因为现在的防火墙性能高，在防火墙的严密控制下，黑客进入里面获得的信息很少，不具有价值。

3 XSS白渗透攻击设计与实现

3.1 白渗透攻击设计

黑客在攻击一些规模较小的网站、blog系统时，通常会采用白渗透技术。黑客可以冒充管理员，在本地的后台建立exploit，然后将其嵌入在exploitur字符中，进行远程攻击。整个过程和黑渗透有类似的地方，具体过程如下：（1）黑客编辑一段代码--XSSexploiturl;（2）将XSSexploiturl代码掺杂到评论代码里，等待管理员打开阅读、审核;（3）获取管理员权限;（4）登录网站后台，建立后台管理账户;（5）将做好的后台管理账户隐藏起来;（6）清理实施白渗透技术后的痕迹。

3.2 白渗透攻击分析

白渗透攻击适用于攻击前台交互比较多的信息系统。只要管理员点击访问黑客制作好的特殊评论，管理员就会触碰到XSS点，然后黑客就获取了管理员的权限，建立后台管理账户，大批量的获取用户信息。但是，整个过程比较复杂，且每一环节缺一不可，尤其是要确定管理员一定会点击黑客提前设置好的特殊评论。

4 结束语

总而言之，我们应重视XSS技术的危害性，要及时采取防范措施扼制黑客用其盗取客户的隐私。同时，治理XSS漏洞时，可以从源头找切入点，将危害降到最小。

参考文献：

[1] 陈嘉迅.论跨站脚本（XSS）攻击的危害、成因及防范[J].网络与信息，2008，22（9）：80.

[2] 沈寿忠，张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程，2009，35（21）：151-154.

[3] 陶国武.网络渗透测试技术分析[J].通讯世界，2018（9）：48-49.

【通联编輯：张薇】