搭建属于自己的xss平台

Posted 2023-03-30 清丶酒孤欢ゞ

一、什么是打 cookie

简单来说就是：在你访问的页面上执行了一次JS代码，这次代码的执行后可以获取你当前已经登录某个网站的cookie ，并将该cookie 发送到攻击者指定的网站，攻击者利用你的cookie 登录你的账号。

攻击者用来接收cookie 的平台就叫做xss 平台，在网上其实有很多这种平台，但其实有的平台存在黑吃黑的现象（懂得都懂），而且有很多渗透测试任务都是保密的，不可能去第三方网站。

二、cookie 接收平台

这里推荐一个平台，BlueLotus_XSSReceiver ，这个是清华战队蓝莲花战队成员做的一个平台，优点是足够小，不需要数据库，只要有个能运行php 的环境就可以了，缺点是一般只适合一个人用。

（1）BlueLotus_XSSReceiver 的安装

1、首先是需要安装phpstudy 的，因为需要运行php 的环境

SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客

这个是我之前写的一篇文章，里面有phpstudy 的安装教程

2、然后下载 BlueLotus_XSSReceiver

BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具 (gitee.com)

下载后将其解压到phpstudy 根目录下的 WWW 里面，可以重命名为一个简单点的名字，方便我们输入访问（我这里命名为 xss）

3、配置 BlueLotus_XSSReceiver

我们先打开phpstudy 的apache，然后打开浏览器，输入127.0.0.1/xss/install.php

然后进入安装页面

点击安装，可以修改一下后台登录密码（一定要记得，这个密码忘了很麻烦的），其他不建议动，点击提交，安装成功，点登录，尝试一下

成功搭建

（2）BlueLotus_XSSReceiver 的简单演示

这里用一个简单的打cookie的例子来演示一下他的用法

我们看到公共模板里面就有很多模板，我们选择 default.js，因为他是可以获得后台地址和cookie的

打开我的js，添加，

上面那个文件名和说明随便你填什么都行，模板我们选default.js，插入模板，

修改网址为自己的网址，点下面的新增保存，再点生成payload ，这里可以对payload进行加密什么的处理，我这里就不处理了，有兴趣可以自行探索

然后再打开一个dvwa（这个是真经典，因为这里是本机打开的，如果你想要模拟真实的话，可以开台虚拟机什么的，但是那种情况就不能用127.0.0.1 这个本地地址了，要用自己的真实ip地址，但是我这边怕大佬连我就不用自己的IP了哈哈哈）

点击DVWA security调一下难度为Low，提交后点击 XSS（Stored）存储型xss，将我们的payload放到name，message里面去，不过这里他进行了限制字数，我们打开f12开发者工具，定位到name那个框

直接进行修改，改个大一点的数字，只要能将我们的payload 全部放进去就行了

我这边改了个100，下面的message同样如此

 提交，刷新一下就发现我们xss 平台上收到两封邮件

可以看到我们已经拿到了cookie了，我们进入dvwa网站的登录页面，f12，点击console，输入

document.cookie='' 引号之间填我们拿到的cookie，回车保存，直接将网址后面的login.php 删掉回车就可以实现登录了，当然，这里也有一款浏览器插件cookie editor可以修改

Cookie-Editor - Crx4Chrome插件下载

下载后解压到一个文件夹里面，打开浏览器插件，

打开开发者模式，点击加载已解压的扩展程序，选择我们解压的那个文件夹，就可以了

 

安装完成后可以在开发者工具中打开使用 

XSS平台搭建

简介：

在实施xss攻击的时候，需要有一个平台用来收集攻击获得猎物（cookie，用户名密码等）；xss平台就是这样一个用于收取cookie，账号等信息的平台；可以使用外网的xss平台来测试外网的网站；也可以自己在本地搭建xss平台，测试本地搭建的web网站DVWA的漏洞

试验中，使用的xss平台是xsser

直接创建项目：在网站有xss的地方插入项目中的代码，执行的时候会把对应的信息发送到平台上。具体看平台上的说明。

基础认证钓鱼模块：
插入xss后，用户访问的时候会弹出一个登陆框，用于输入用户名和密码。
如果用户粗心地输入了自己的账号和密码，那么就可以在平台上看到输入的信息。

一、下载源码

 

把这些文件复制到网站目录xsser中

 

二、配置环境

步骤： 

1、修改config.php里面的数据库连接字段，包括用户名，密码，数据库名，访问URL起始和伪静态的设置。 

 

 

1.1在phpmyadmin中新建xssplatform数据库

 

1.2修改访问的url起始地址为:http://localhost/xsser 也就是目录名

2、在web根目录下有一个xssplatform.sql，在phpmyadmin中创建好数据库后导入库。 

2.1phpmyadmin导入SQL

执行之后会多出9张表

 

3、进入数据库执行语句修改域名为自己的： 

UPDATE oc_module SET 
code=REPLACE(code,\'http://xsser.me\',\'http://localhost/xsser\') 

4.修改themes\\default\\templates\\register.html中的提交按钮的源码为：注如果修改了下面注册的页面就不用修改了!!

行53  
<input id="btnRegister" type="button" onclick="Register()" value="提交注册" />  

修改为  
<input id="btnRegister" type="submit" value="提交注册" />  

 备注：XSS1.7版本这里不需要修改

5.rewrite规则

在web根目录下建立.htaccess伪静态文件

 

并加入以下内容、注意如果伪静态没配置成功，那么下面xsser生成的项目中的URL将不能访问!!!

范例： 

Apache：

1. RewriteEngine On   
2. RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L]   
3. RewriteRule ^do/auth/(\\w+?)(/domain/([\\w\\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L]   
4. RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L]   
5. RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L]   
6. RewriteRule ^login$ /xsser/index.php?do=login [L]  

Nginx：

1. rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;   
2. rewrite "^/do/auth/(\\w+?)(/domain/([\\w\\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;   
3. rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;   
4. rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;  

三、使用

我们访问这个地址:http://localhost/xsser/index.php 

 

在注册之前、首先把注册配置修改为normal进行保存

然后就可以注册了、邀请码随便填写，其他的都是注册的时候需要的

 

就完成了注册。注册成功之后他会跳到这个页面

 

然后我们到数据库中的user表里面

 

 

四、测试

 

新建一个项目、测试其中的地址

 

 

 

 

点击下一步

 

 

 

点击下一步创建完成。

 

 

能访问:

 

 

说明Apache伪静态配置成功、如果伪静态没有配置成功就会出现下面的错误

 

到此，xss平台搭建完成