【技术分享】XSS平台的IP端口落地改造

  • A+
所属分类:安全闲碎
【技术分享】XSS平台的IP端口落地改造点击上方蓝字关注我们

由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XSS的没有什么本质性关联性,无非就是利用XSS让对方访问一个自己的页面,然后回传信息到平台记录。例如,我可以用PHP的超全局变量就可以获取客户端的IP和端口,Java的话,直接通过request也可以获取客户端IP和端口。


【技术分享】XSS平台的IP端口落地改造

【技术分享】XSS平台的IP端口落地改造


解决了端口问题,接下去就是IP归属地解析了,每天XSS平台都打到几十个IP地址,需要一一手工去查看是否是代理IP很麻烦,容易出现失误,所以弄个接口去自动识别再入库是最好不过的。这里我们使用埃文科技的接口,调用也很简单,直接get请求包带key和IP即可,就会收到json格式的结果,解析出需要的内容即可。


【技术分享】XSS平台的IP端口落地改造
【技术分享】XSS平台的IP端口落地改造


 对于解析出来的结果,我们再写入数据库,最终在数据库中,我们就可以清晰地看到哪些站什么时候打到了哪些IP端口,归属地在哪里,对于境内IP,我们再使用更加精准的IP查询接口去判断是否是固网IP。


【技术分享】XSS平台的IP端口落地改造

【技术分享】XSS平台的IP端口落地改造

END



【技术分享】XSS平台的IP端口落地改造


好文!必须在看

本文始发于微信公众号(SecTr安全团队):【技术分享】XSS平台的IP端口落地改造

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: