web安全後滲透--XSS平臺搭建及使用

 xss平臺搭建php

一、申請一個雲主機來進行建站:149.28.xx.xxhtml

二、安裝lnmp:mysql

wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lamp sql

若是想安裝lanmp,就把最後的「lamp」修改成「lanmp」數據庫

若是安裝lamp建議安裝以下圖所示版本配置:安全

如下爲安裝過程當中須要進行配置的選項:cookie

選擇默認mysql版本:5.5.60xss

直接回車,待會還須要進行修改密碼(默認密碼會顯示在屏幕上可自行先進行記錄)ui

這裏寫Y阿里雲

這裏我選的是2

這裏我選擇的是2,Apache的安裝也選擇的2(默認版本)

接下來點擊回車後進行安裝。安裝時間可能會過長,大概須要半個小時或一個小時,具體視本身的網速而定。

安裝成功後會出現以下界面:

lnmp安裝的哪些軟件及安裝目錄:https://lnmp.org/faq/lnmp-software-list.html

三、如今是安裝完成了,還須要修改一下數據庫的密碼

  先把服務停掉:/etc/init.d/mysql stop

  以安全模式進入mysql:./user/local/mysql/bin/mysqld_safe --skip-grant-tables

  另開一個終端進入mysql:mysql -u root

  MySQL5.7版本如下:修改user表中的數據:UPDATE mysql.user SET Password=PASSWORD('xiao') where USER='root' and host='127.0.0.1' or host='localhost';

  MySQL5.7:修改user表中的數據:update mysql.user set authentication_string=password('newpassword') where user='root' and host='127.0.0.1' or host='localhost';

  刷新一下數據庫的表:FLUSH PRIVILEGES;

  退出數據庫並從新進入:quit;   /   mysql -u root -p xiao(修改的新密碼)

四、訪問phpmyadmin站點

  http://149.28.xx.xx/phpmyadmin/   登陸的用戶和密碼就是mysql數據庫的用戶和密碼

五、上傳包並修改配置文件

 略

 

六、配置域名 

  1)、購買域名

  這裏我是在阿里雲 -- 萬網下購買的域名

  2)、配置域名與IP解析

  阿里雲與域名解析配置,我我的感受比較方便快捷,也有新手引導

    

xss平臺使用

一、尋找存在xss問題的地方

二、使用xss平臺

  目前網上有一些開放的xss平臺可使用,但不能保證使用後劫持的會話和一些後滲透階段獲取的信息不被他人非法使用,因此不建議使用網上開放的xss平臺

  這裏我使用的我本身搭建的xss平臺。

  簡單使用操做:

  一、登陸後建立一個項目:項目名稱和項目描述

  二、配置代碼,3中我選擇的是默認的配置代碼。固然這裏也能夠自定義代碼,you can you do

  三、項目代碼,以下所示:

  

  四、點擊完成,即配置好了。

三、使用xss平臺打出來的cookie信息:

--------------------------------------------------------上圖、下圖------------------------------------------------------

相關文章
相關標籤/搜索