您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

时间:2020-02-16 10:28:04  来源:  作者:

本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!

XSS

XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址)等。

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

XSS下载

本课使用的是xsser.me的源码。

大家请前往《web渗透实战指南》共享文件夹获取下载,你也可以关注小白嘿客、私信获取!还有更多kali、web、Android/ target=_blank class=infotextkey>安卓嘿客渗透技术。

将xss下载到win7靶机(安装在WAMP web应用平台的win7),然后解压,如图。

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

进入Xss测试平台文件夹,将最里面的目录“XSS”重命名为“xss”。

将这个重命名的文件夹xss复制到win7靶机web目录下的www中。

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

添加xss平台数据库

打开win7的数据库管理软件“phpmyadmin”,在数据库中新建名为“xssplatform”数据库。

提醒:如果win7靶机有过重启,就需要重新双击桌面的W图标开启WAMP web平台,直到右下角W图标变成绿色,而且显示服务器在线!

打开phpmyadmin数据库管理页面,点击数据库,写入“xssplatform”,点击创建,左边数据库列表就会多出“xssplatform”

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

点击数据库页面左边列表的“xssplatform”,然后点击右边导航栏中的“导入”,导入win7 www目录下xss目录下的xssplatform.sql数据库主体文件,点击打开!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

导入之后,点击上图中页面下的“执行”,就会显示正在上传,并且出现这个页面!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

导入完成了!

配置xss以及访问xss测试平台

现在修改配置文件config.php(在xss目录下),必须修改成如图所示,然后使用ctrl+S保存!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

数据库中执行查询语句

这一条语句:

update oc_model setcode=REPLACE(code,’http://xsser.me’,’http://127.0.0.1/xss’)

这条语句的意思就是:将原来访问xss平台的url地址转换成我们定义的 127.0.0.1/xss进行访问!

现在去执行:回到数据库管理页面,打开刚刚创建的左边列表“xssplatform”数据库,然后点击“SQL”,将上面的语句一个个输入到输入框中(不能复制粘贴,否则出现语法错误),然后后面一定要添加一个英文;符号,最后点击执行。

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

然后就会看到下图,表示成功修改成127.0.0.1/xss来访问

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

我们来使用win7靶机本地浏览器试下这个URL 127.0.0.1/xss,就会变成如下图所示:

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

注册、登录

点击上图中的注册,然后像下图这样填写即可。(除了用户root和密码123456要记得,手机号随便填一个11位数,也可以不写,其他随意)(这是创建xss平台的第一个用户,作为root用户,属于开放注册)

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

此时就会看到注册成功,进入下图:

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

重新进入phpmyadmin管理页面,点击xssplatform数据库名,点击这个数据库中的表oc_user,在右边中,将注册用户的adminLevel改成数字1(双击数字0,写入1)。

改成数字1,表明上一步我们注册的root用户现在开始具备最高权限,而且其他用户现在开始注册时必须是使用注册码来注册,也就是说停止开放注册的能力!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

为了使root具有最高权限,而且其他用户必须使用root指定的注册码才能注册,现在还需要修改一个文件,将之前的“config.php”注册配置中的normal改回invite,然后使用ctrl+S保存!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

继续配置伪静态文件(htaccess),这个文件需要自己写入的。

2cto.com/article/201308/239747.html,大家先使用win7靶机前往这个网站,复制里面下图的代码(我为什么不在文档里写入,因为从word文档复制过去的代码会造成格式错误!这个网址会提示拦截,继续前往即可)

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

然后在xss的根目录中,新建一个空白txt文本,粘贴你刚刚从网址复制的代码,另存为:文件名是“.htaccess”,保存类型是“所有文件”。此时就会在xss的根目录下看到一个.htaccess空白图标的文件。如图:

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

一旦配置成功,浏览器登录127.0.0.1/xss平台(如果还在root登录页面,就点击“退出登录”)

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

此时另外注册,新建一个用户,看看能不能像之前那样创建root用户。你会发现提示注册码错误!原因在于我们之前配置了root用户为最高权限用户,而且从root开始,其他用户一律使用注册码注册的设置!(由于另外注册的新用户必须使用注册码,现在由于没有注册码,只能随便写一个,所以无法注册!)

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

也就是说,现在只有root用户是管理员,只能依靠root用户创建注册码,其他用户必须填写这个注册码才能进行另外的注册!

 如何进行另外用户的注册呢

Xss登录页面,使用原来注册的root进行登录(密码123456)

点击右边中的邀请,进入邀请码页面!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

点击“生成其他邀请码”

复制这个生成的邀请码,重新退出root登录。去xss的登录页面另外注册一个用户看看!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

在登录页面选择注册,粘贴上面的邀请码,其他随便!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

你会发现已经成功注册了一个test用户,它不具备root的“邀请”更能。

如何在其他电脑访问xss平台

只需要重新打开xss目录下的config.php文件,将url修改成win7靶机的即可。

原来是:

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

现在是:

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

此时还要重启win7之前安装的WAMP web应用平台,进入桌面右下角的W图标,点击,重新启动所有服务!

过一会,直到W图标重新变成绿色,然后可以使用kali或者win7物理主机的浏览器输入192.168.31.16/xss进行登录了(这个ip是安装了xss的win7ip),如图(使用kali浏览器登录)。

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

此时就会在kali中成功登录root用户!

当然,前面课程安装的dvwa也可以像这样192.168.31.16/dvwa进行登录!

怎样搭建用于web渗透的XSS测试平台?请准备好一台电脑即可

 

到此,我们已经在win7中WAMP web应用平台上成功安装了XSS测试平台。大家一定要严格按视频来操作,下一章就开始我们的web渗透之旅。另外,每次重启win7靶机,都要重新启动WAMP这个web应用平台框架,我们前面的dvwa、sql、xss都是基于这个进行搭建的!

web安全我想说

更多kali渗透、Web渗透、安卓渗透等相关技术。请关注小白嘿客,私信获取。欢迎在下方评论区留言讨论!



Tags:web渗透   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就...【详细内容】
2021-02-25  Tags: web渗透  点击:(248)  评论:(0)  加入收藏
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释...【详细内容】
2020-09-07  Tags: web渗透  点击:(336)  评论:(0)  加入收藏
划定了测试范围后,就需要进行信息收集了!通过各种公开资源获取测试目标的相关信息!(收集服务器的配置信息和网站的敏感信息,包括域名及子域名信息,目标网站系统、CMS指纹、目标网...【详细内容】
2020-08-31  Tags: web渗透  点击:(160)  评论:(0)  加入收藏
我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序...【详细内容】
2020-08-28  Tags: web渗透  点击:(194)  评论:(0)  加入收藏
MySQL注入原理SQL,叫做结构化的查询语言,所谓的SQL注入,就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它就...【详细内容】
2020-08-17  Tags: web渗透  点击:(151)  评论:(0)  加入收藏
一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执...【详细内容】
2020-08-11  Tags: web渗透  点击:(384)  评论:(0)  加入收藏
每个行业都有自己的专属术语,如果你知道这些术语,那你可能连小白都不算。黑客专属术语就像是大门的钥匙,你只有掌握钥匙,你才能真真正正的进入其中。ip地址:就是你电脑的一个编号...【详细内容】
2020-08-07  Tags: web渗透  点击:(159)  评论:(0)  加入收藏
数据库是一个网站最重要的组成部分,它存储着整个站点许多重要的信息,包括:用户登录信息、配置信息、用户存储的信息等,攻击者从开始的信息收集到发现利用漏洞再到最后提高权限,最...【详细内容】
2020-08-06  Tags: web渗透  点击:(116)  评论:(0)  加入收藏
什么是二次注入?恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 本课二次注入思...【详细内容】
2020-06-09  Tags: web渗透  点击:(324)  评论:(0)  加入收藏
一.常用术语常用术语包括:脚本(asp、php、jsp):编写网站的语言html(css、js、html):超文本标记语言,解释给浏览器的静态编程语言HTTP/HTTPS协议:通讯标准,明文或密文CMS(B/S):网站内容管...【详细内容】
2020-05-31  Tags: web渗透  点击:(395)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条