剪贴板中毒攻击实战分析-幻城云笔记

大家从网上找代码的时候是不是经常直接复制粘贴，是的我也一样，那这个剪贴板中毒攻击实战分析可能会让你大为震惊，竟然还有这种操作，看完以后都不敢直接复制代码使用了。

我们来说说这种攻击的原理，我们先说一下原理，再来进行实战演练。

原理：粘贴劫持攻击是指恶意网站通过欺骗用户访问，利用用户在本地的剪贴板进行恶意操作，将恶意代码注入到用户计算机中。攻击者可以在用户复制粘贴的过程中，将恶意内容注入到剪贴板中，最终导致用户不知不觉中受到攻击，我来打个比方，比如说，我们复制的是一个yum开头的下载代码，结果人家把一个删库代码给你注入到里面了，于是乎，我们傻不愣登的直接执行了，然后可以接受老板的制裁了。

那么接下来咱们来实战分析一下，实战演练一下。

首先我们需要安装Pastejacker 工具

输入命令

git clone https://github.com/D4Vinci/PasteJacker.git

这里注意一下，我网站是这个代码没有什么问题，大家可以放心复制，不用担心，输入这个代码之后，我们是拉取的一个git上的资源然后我们看下面这张图。

剪贴板中毒攻击实战分析插图

好了好了，无法访问，所以接下来咱们教程到这没了，但是我们到这里又怎么能放弃呢？由于一些已知的问题，git在国内访问确实费点劲，然后我找了一个加速git的网站进行下载，很遗憾，全部下载失败，所以我们接下来使用魔法把它包下载下来，然后再上传上去，然后再进行解压操作下一步。

这时候呢，我们检查一下我们是否安装Python和Pip

剪贴板中毒攻击实战分析插图1 剪贴板中毒攻击实战分析插图2

我们输入一下Python进入Python命令行，这里显示的我们是Python3点多的版本，这说明这里是正常的，然后我们再安装一下pip有的人默认是已经装好pip了，那不用再装了，我这里呢好像没有装我装一下。

这些准备工作都弄好了，咱们继续来安装Pastejacker 工具话说回来，既然咱们git连接不上，那么我使用魔法已经把他这个文件下载到我的电脑里了，接下来我们使用共享文件，把这个文件共享到虚拟机里面，这里大家注意一下，开启共享之后会有一个小问题。大家需要把你共享的这个文件挂载上，然后才能把这个文件从共享文件里面导入到root下，我们也可以直接使用邮箱来进行下载，我们使用QQ邮箱，然后从真机里面把文件发到邮箱里面，再从虚拟机里面下载。

这里这里注意一下，这个工具一定要下载到root目录以下，并且我们要使用root账户。

剪贴板中毒攻击实战分析插图3 剪贴板中毒攻击实战分析插图4

这里呢，我犯了一个小错误，这个文件名称我给打错了，而且是连着两回都打错了。解压的时候打错了，安装的时候也打错了我们应该打的是PasteJacker-master，但是我打成PasteJacker，于是乎一直出现错误，我还看了一会儿，挺纳闷儿的。所以大家在弄的时候一定要看清楚名称，具体以大家的名称为准。

接下来我们进行下一步我们直接输入pastejacker

经过一段漫长的等待，不出意外的话意外出现了。

剪贴板中毒攻击实战分析插图5

好吗？好吗？意外出现了意外出现了，那么这个意外又是怎么造成的呢？这个意外呢，其实也是因为一些原因，这个工具它是需要连接到git上面的，但是呢，由于网络的环境的原因，我们依旧无法连接，所以会出现这个错误，解决这个错误，我的有两个建议，要不你使用魔法变变变，要不咱们通过修改代码来让它不连接git，我建议你使用第2种方法。

这里呢，我们输入命令

cd /usr/local/lib/python3.11/dist-packages/PasteJacker/Core

进入到这个目录，这里呢，又有一个小坑，是说咱们不同人的电脑上装的那个Python版本可能不一样，有的人是3.8的，而我的是3.1的所以那个目录的路径是不一样的，刚开始我输入的命令一直是3.8的路径，然后一直找不到这个文件。

剪贴板中毒攻击实战分析插图6

所以我们一定要先了解一下我们的Python版本再去进入那个相关的目录，了解方法，大家可以直接输入Python。会显示出来你的版本，显示出来之后，根据咱们的版本来修改一下那个路径然后才能进入正确的地方。

这里呢，我们使用vi编辑器，输入

vi updater

然后我们输入i进行编辑，然后我们从最后一行代码开始往前删除，一直删除到这一行代码。

剪贴板中毒攻击实战分析插图7

一直到

file_date =f.read

差不多，是这一行,这一行需要保留。

然后我们点击ESC，然后点击：符号，输入wq！点击enter。接下来保存完成了

接下来我们可以直接执行命令打开这个工具了我们输入命令

pastejacker

然后我们看下图，我们首先输入11是指在windows上运行的，然后我们再输入二，然后再输入的是恶意指令，是你想把这个正常的复制粘贴的代码给他弄成什么指令，这里是什么，这里输入的是cmd，关机命令输入上去，然后继续回车，后台输入二再点击回车之后让你输入一个你要显示出来的代码，这里是你想让网页上显示什么输入什么，我这里输入的是huancheng，下来连续点两下回车。

剪贴板中毒攻击实战分析插图8

这些都弄好之后我们打开浏览器，然后接下来见证奇迹我们输入我们的内网IP，我这里我的内网IP是http://192.168.248.128/那么我直接输入这个行了，大家想看内网IP执行ifconfig的命令，可以查看你的内网IP了，直接在浏览器里面输入内网IP进入。

剪贴板中毒攻击实战分析插图9

现在在进入之后，这里显示的是一个huancheng拼音，接下来我们把它复制，然后打开cmd粘贴

剪贴板中毒攻击实战分析插图10

到时候咱们的那个剪贴板攻击命令已经出现了，原来咱们输入的关机命令已经这里已经显示出来了，如果这时候执行把咱们的电脑都关机了。

到这里，大家也看见了，如果一个我这里有公网ip，那么我可以利用这个去篡改别人网站的复制粘贴那块，从而实现我们看起来复制的是一个正常代码，实际上这个正常代码已经被改成一些恶意代码，然后我们不去认真看直接去粘贴代码，会中招。

如果我使用Pastejacker工具结合 MSF那么可以拿到目标shell权限这里由于一些原因，我不能在这篇文章里面进行展示，我们可以想到危险程度，一旦shell权限被拿到，攻击者可以想干嘛干嘛了，而此时复制代码的某个人还不知道咋回事，已经遭受攻击。

那么说到这里我们又如何防范剪贴板中毒攻击呢？我这里建议大家从网上找到的代码和命令不要直接复制，建议一点一点敲，这样可以增强我们打代码能力，还能记忆更加清晰，然后不要访问一些陌生网站，一些不知道是啥的网站（幻城云笔记大家可以放心访问）然后是复制代码尽量去一些知名网站复制，如（csdn）github等，不过还是建议自己敲代码。

文章全是本幻城写的，尽量别直接复制粘贴

THE END