聲明:關於XSS平臺的搭建只能用於自行學習使用,切勿於未授權環境下進行非法操作!
一、目的
有時本地驗證的POC不靈,通過使用XSS平臺能夠接取遠程發送的Cookie。
二、搭建
2.1 環境
- CentOS7
- Apache + PHP
- DVWA(實體機)
- 源碼地址:https://github.com/firesunCN/BlueLotus_XSSReceiver
2.2 配置
2.2.1 安裝Git工具
2.2.2 PHP配置
》》安裝php
》》安裝完自動安裝apache
》》查看php版本
》》啓動httpd服務
(CentOS6 使用 service httpd start)
》》本地瀏覽器訪問到測試頁則安裝成功
2.2.3 Apache配置
基本配置
》》查看apache版本
》》刪除默認配置頁
效果:再次訪問不顯示web容器信息(安全)
》》/var/www目錄下創建網站文件夾
》》github上克隆源碼
》》賦予目錄權限
虛擬主機配置
作用:虛擬主機可以在一臺網站上發佈多個網站/部署多個主機:
- 單IP多端口
- 多IP單端口
- 單IP單端口不同域名(應用廣泛)
》》新建虛擬主機配置文件夾和虛擬主機配置文件
》》配置虛擬配置文件如下,進行保存
》》複製一份配置文件備用,編輯httpd.conf文件、將上面添加的虛擬主機文件包含到配置文件中:
》》修改119行如下
》》修改103行處,允許服務器使用CGI
》》允許使用.htaccess文件
》》文件末尾添加
重啓服務器如報錯
》》使用如下命令檢查哪裏出現問題
》》重新加載Apache配置文件,並重啓服務
》》瀏覽器訪問顯示
Tips:
》》查看服務狀態
》》將配置文件中此行刪掉
》》將上面的註釋掉只留下面的內容
》》下面內容添加一條
》》重啓服務即可
安裝XSS平臺
》》瀏覽器輸入服務器IP地址
》》設置後臺登錄密碼、數據加密密碼,並將加密方式選爲AES
》》點擊安裝報錯
問:“設置過了存儲路徑全部權限還是不能寫入?”
解:永久關閉selinux即可解決
》》重啓生效
》》再次安裝成功
2.3 使用
2.3.1 竊取Cookie
》》輸入服務器IP/login.php即可到登錄頁面
》》配置公共面板default.js,修改代碼中的網站地址爲:http://<服務器IP地址>/index.php點擊修改
》》設置default模版 插入模版 點擊新增
》》選擇生成payload
》》DVWA存儲型xss處進行插入payload即可在登錄平臺獲得(需要在外網IP下才能觸發)