XSS平台搭建

2022-08-30 23:00:24 字數 2942 閱讀 6359

簡介:

在實施xss攻擊的時候,需要有乙個平台用來收集攻擊獲得獵物(cookie,使用者名稱密碼等);xss平台就是這樣乙個用於收取cookie,賬號等資訊的平台;可以使用外網的xss平台來測試外網的**;也可以自己在本地搭建xss平台,測試本地搭建的web**dvwa的漏洞

試驗中,使用的xss平台是xsser

基礎認證釣魚模組:

插入xss後,使用者訪問的時候會彈出乙個登陸框,用於輸入使用者名稱和密碼。

如果使用者粗心地輸入了自己的賬號和密碼,那麼就可以在平台上看到輸入的資訊。

把這些檔案複製到**目錄xsser中

二、配置環境

步驟: 

1、修改config.php裡面的資料庫連線字段,包括使用者名稱,密碼,資料庫名,訪問url起始和偽靜態的設定。

1.1在phpmyadmin中新建xssplatform資料庫

1.2修改訪問的url起始位址為:http://localhost/xsser 也就是目錄名

2、在web根目錄下有乙個xssplatform.sql,在phpmyadmin中建立好資料庫後導入庫。

2.1phpmyadmin匯入sql

執行之後會多出9張表

3、進入資料庫執行語句修改網域名稱為自己的:

4.修改themes\default\templates\register.html中的提交按鈕的原始碼為:注如果修改了下面註冊的頁面就不用修改了!!

行53  

修改為  

備註:xss1.7版本這裡不需要修改

5.rewrite規則

在web根目錄下建立.htaccess偽靜態檔案

並加入以下內容、注意如果偽靜態沒配置成功,那麼下面xsser生成的專案中的url將不能訪問!!!

範例: 

apache:

rewriteengine on   

rewriterule ^([0-9a-za-z])$ /xsser/index.php?do=code&urlkey=$1 [l]   

rewriterule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [l]   

rewriterule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [l]   

rewriterule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [l]   

rewriterule ^login$ /xsser/index.php?do=login [l]  

nginx:

rewrite "^/([0-9a-za-z])$" /index.php?do=code&urlkey=$1 last;   

rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;   

rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;   

rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;  

三、使用

在註冊之前、首先把註冊配置修改為normal進行儲存

然後就可以註冊了、邀請碼隨便填寫,其他的都是註冊的時候需要的

就完成了註冊。註冊成功之後他會跳到這個頁面

然後我們到資料庫中的user表裡面

四、測試

新建乙個專案、測試其中的位址

點選下一步

點選下一步建立完成。

能訪問:

說明apache偽靜態配置成功、如果偽靜態沒有配置成功就會出現下面的錯誤

到此,xss平台搭建完成

搭建個人xss平台

想記錄一下是因為這個原版的安裝配置是 nginx 搭建在 linux 伺服器上,而我更習慣用 apache 搭建在物理機上。所以先在網上瀏覽了一下其他 xss 平台的搭建過程,自己總結 摸索之後成功搭建 環境是 win10,phpstudy,xss平台搭在物理機上,通過內網穿透從外網訪問。xss平台...

從零開始Ubuntu下xss平台搭建的完整教程

apache安裝 在ubuntu下安裝apache2很簡單,只要用apt get install apache2就可以了,安裝完成後,在 etc apache2 路徑下,有個apache2.conf,這就是apache2的配置檔案。2.建立乙個超級使用者 root localhost useradd...

MTK平台搭建

mtk平台搭建 最近公司的專案差不多都做完了,趁新專案還沒來的時候學學東西。從朋友那裡搞來一套 mtk的源 學學 mtk的開發。選擇 mtk是因為,它跟我的工作所用的平台相似,學起來方便一點,另外一點是它可以在 pc上跑,不用自己去買硬體,成本不高。呵呵,從朋友那裡搞來的源 不用硬體,成本就只有時間...