本篇用于指导使用docker搭建个人使用的XSS平台。
什么是XSS平台?
XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台,比如各种本地存储的LocalStorage、Cookie、WebSQL等等。
公网上有一些公用的XSS平台,不过如果经常需要使用的话,还是自己搭建一个比较好,避免敏感信息泄露嘛。
这次搭建的XSS平台名称是BlueLotus_XSSReceiver,是由清华大学蓝莲花战队制作的,这个平台的优点相较于xss-platform更加简单,界面布局清新、数据可阅读性好、IP获取准确、无需数据库。
当然,这里我们也是使用docker来搭建,可以免去很多环境配置。
部署docker和DVWA
docker是一种使用和发布非常便捷的虚拟机,DVWA是一个漏洞平台用用来测试我们一会要搭建的XSS平台是否能正常使用。
关于这两个东东的部署,以前的笔记中有写过,这里就不再重复了,下面是传送门:
部署BlueLotus_XSSReceiver平台
①在docker上搜索bluelotus的镜像
docker search bluelotus
②将镜像进行下载
docker pull tanyiqu/bluelotus_xss_receiver
③启动镜像,监听本机端口为8888
8888:80 tanyiqu/bluelotus_xss_receiver
④查看下容器运行的情况,截图说明正常启动了
docker ps
⑤通过浏览器访问ip:8888进入安装界面
⑥配置很简单,可以只修改下后台登录密码,其他用默认的即可
⑦配置完成后,再次访问ip:8888/login.php,输入密码即可登录
⑧登录成功,完成XSS平台的安装
测试XSS平台的功能
①平台本身提供了很多公共模板,我们用其中一个公共模板进行测试即可
②选择"default.js",把代码中的website地址改为http://访问ip:8888/index.php,点击“修改”保存配置
③点击进入“我的JS”,添加公共模板中的"default.js"
④怎么使用这个JS?很简单,点击“生成Payload”,复制下Payload内容就可以使用了
⑤右侧还可以对Payload进行重新编码,用来绕过一些防护机制
⑥打开DVWA,登录后选择"XSS(Reflected)",注意防护级别选择"Low",将上面的Payload粘贴进去后提交
⑦XSS平台会提示收到1封消息
⑧刷新下接收面板,可以看到已经把cookie盗取过来了,说明XSS平台已经可以正常使用了
使用注意事项
●注意这个平台的地址一定要是受害者主机能够访问到的,所以如果受害主机时在互联网的话,注意做下映射或直接把平台部署在公网上。
●需要的话也可以自己制作些XSS脚本使用。
SQL注入攻击-检索隐藏的数据
HTTP Host头漏洞攻击-概念梳理
原文始发于微信公众号(H君网安白话):利用docker搭建XSS平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论