【技术分享】XSS平台的IP端口落地改造

admin 2021年9月4日06:40:15评论54 views字数 510阅读1分42秒阅读模式
【技术分享】XSS平台的IP端口落地改造点击上方蓝字关注我们

由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XSS的没有什么本质性关联性,无非就是利用XSS让对方访问一个自己的页面,然后回传信息到平台记录。例如,我可以用PHP的超全局变量就可以获取客户端的IP和端口,Java的话,直接通过request也可以获取客户端IP和端口。


【技术分享】XSS平台的IP端口落地改造

【技术分享】XSS平台的IP端口落地改造


解决了端口问题,接下去就是IP归属地解析了,每天XSS平台都打到几十个IP地址,需要一一手工去查看是否是代理IP很麻烦,容易出现失误,所以弄个接口去自动识别再入库是最好不过的。这里我们使用埃文科技的接口,调用也很简单,直接get请求包带key和IP即可,就会收到json格式的结果,解析出需要的内容即可。


【技术分享】XSS平台的IP端口落地改造
【技术分享】XSS平台的IP端口落地改造


 对于解析出来的结果,我们再写入数据库,最终在数据库中,我们就可以清晰地看到哪些站什么时候打到了哪些IP端口,归属地在哪里,对于境内IP,我们再使用更加精准的IP查询接口去判断是否是固网IP。


【技术分享】XSS平台的IP端口落地改造

【技术分享】XSS平台的IP端口落地改造

END



【技术分享】XSS平台的IP端口落地改造


好文!必须在看

本文始发于微信公众号(SecTr安全团队):【技术分享】XSS平台的IP端口落地改造

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月4日06:40:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术分享】XSS平台的IP端口落地改造https://cn-sec.com/archives/478088.html

发表评论

匿名网友 填写信息