XSS之平台搭建

文章目录

    • 一、目的
    • 二、搭建
      • 2.1 环境
      • 2.2 配置
        • 2.2.1 安装Git工具
        • 2.2.2 PHP配置
        • 2.2.3 Apache配置
          • 基本配置
          • 虚拟主机配置
          • 安装XSS平台
      • 2.3 使用
        • 2.3.1 窃取Cookie

声明:关于XSS平台的搭建只能用于自行学习使用,切勿于未授权环境下进行非法操作!

一、目的

  有时本地验证的POC不灵,通过使用XSS平台能够接取远程发送的Cookie。

二、搭建

2.1 环境

  • CentOS7
    在这里插入图片描述
  • Apache + PHP
  • DVWA(实体机)
  • 源码地址:https://github.com/firesunCN/BlueLotus_XSSReceiver

2.2 配置

2.2.1 安装Git工具

XSS之平台搭建_第1张图片

2.2.2 PHP配置

》》安装php
XSS之平台搭建_第2张图片
》》安装完自动安装apache
XSS之平台搭建_第3张图片

》》查看php版本
在这里插入图片描述
》》启动httpd服务
(CentOS6 使用 service httpd start
在这里插入图片描述
》》本地浏览器访问到测试页则安装成功
XSS之平台搭建_第4张图片

2.2.3 Apache配置

基本配置

》》查看apache版本
在这里插入图片描述

》》删除默认配置页
在这里插入图片描述

效果:再次访问不显示web容器信息(安全)
XSS之平台搭建_第5张图片

》》/var/www目录下创建网站文件夹
在这里插入图片描述
》》github上克隆源码
在这里插入图片描述
》》赋予目录权限
在这里插入图片描述

虚拟主机配置

作用:虚拟主机可以在一台网站上发布多个网站/部署多个主机:

  • 单IP多端口
  • 多IP单端口
  • 单IP单端口不同域名(应用广泛)

》》新建虚拟主机配置文件夹和虚拟主机配置文件
在这里插入图片描述
》》配置虚拟配置文件如下,进行保存
XSS之平台搭建_第6张图片
》》复制一份配置文件备用,编辑httpd.conf文件、将上面添加的虚拟主机文件包含到配置文件中:
在这里插入图片描述
》》修改119行如下
XSS之平台搭建_第7张图片
》》修改103行处,允许服务器使用CGI
XSS之平台搭建_第8张图片
》》允许使用.htaccess文件
XSS之平台搭建_第9张图片
》》文件末尾添加
XSS之平台搭建_第10张图片

重启服务器如报错
在这里插入图片描述
》》使用如下命令检查哪里出现问题
XSS之平台搭建_第11张图片

》》重新加载Apache配置文件,并重启服务
在这里插入图片描述
》》浏览器访问显示
XSS之平台搭建_第12张图片

Tips:
》》查看服务状态
XSS之平台搭建_第13张图片
》》将配置文件中此行删掉
XSS之平台搭建_第14张图片
》》将上面的注释掉只留下面的内容
XSS之平台搭建_第15张图片
》》下面内容添加一条
XSS之平台搭建_第16张图片
》》重启服务即可
在这里插入图片描述

安装XSS平台

》》浏览器输入服务器IP地址
XSS之平台搭建_第17张图片
》》设置后台登录密码、数据加密密码,并将加密方式选为AES
XSS之平台搭建_第18张图片
》》点击安装报错
XSS之平台搭建_第19张图片

问:“设置过了存储路径全部权限还是不能写入?”
解:永久关闭selinux即可解决
在这里插入图片描述
XSS之平台搭建_第20张图片
》》重启生效
在这里插入图片描述

》》再次安装成功
XSS之平台搭建_第21张图片

2.3 使用

2.3.1 窃取Cookie

》》输入服务器IP/login.php即可到登录页面
XSS之平台搭建_第22张图片
》》配置公共面板default.js,修改代码中的网站地址为:http://<服务器IP地址>/index.php点击修改
XSS之平台搭建_第23张图片
》》设置default模版 插入模版 点击新增
XSS之平台搭建_第24张图片
》》选择生成payload
XSS之平台搭建_第25张图片
》》DVWA存储型xss处进行插入payload即可在登录平台获得(需要在外网IP下才能触发)
XSS之平台搭建_第26张图片

你可能感兴趣的:(Web安全)