[网络协议]Drive-by Compromise（T1189）介绍

技术介绍

T1189是一种针对客户端浏览器的攻击技术，类似于水坑攻击，即攻陷目标对象需要访问的web页面，在该页面留下恶意代码，该页面被目标访问时完成攻击。

攻击对象：用户终端

攻击目标：

• (a).Web服务的认证凭证，如OAuth令牌：目标用户经常访问的Web页面存在存储型XSS漏洞，攻击者植入传输cookie的恶意js脚本，当目标用户日常访问该页面时，js脚本将用户的cookie传输到攻击者的服务器，从而攻击者可以通过获得的cookie以目标用户的身份登录该系统。
• (b).用户终端权限：攻击者在目标经常访问的页面上留下了恶意脚本，当用户访问页面时恶意脚本开始执行，扫描用户的浏览器版本以及插件版本，当发现漏洞时，结合提前设置好的漏洞利用代码在目标系统上执行任意系统命令，获取用户终端权限。
  

攻击方式：

1. 通过前端代码注入，如JS\IFrame\CSS
2. 通过正常的广告渠道付费进行传播恶意广告内容
3. 通过网页的交互页面插入恶意代码或对象，该代码可在其他用户端展示，如评论区、公告区

了解本专栏 订阅专栏 解锁全文 超级会员免费看