web安全后渗透--XSS平台搭建及使用

 xss平台搭建

1、申请一个云主机来进行建站：149.28.xx.xx

2、安装lnmp：

wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lamp 

如果想安装lanmp，就把最后的“lamp”修改为“lanmp”

如果安装lamp建议安装如下图所示版本配置：

以下为安装过程中需要进行配置的选项：

选择默认mysql版本：5.5.60

直接回车，待会还需要进行修改密码（默认密码会显示在屏幕上可自行先进行记录）

这里写Y

这里我选的是2

这里我选择的是2，Apache的安装也选择的2（默认版本）

接下来点击回车后进行安装。安装时间可能会过长，大概需要半个小时或一个小时，具体视自己的网速而定。

安装成功后会出现如下界面：

lnmp安装的哪些软件及安装目录：https://lnmp.org/faq/lnmp-software-list.html

3、现在是安装完成了，还需要修改一下数据库的密码

　　先把服务停掉：/etc/init.d/mysql stop

　　以安全模式进入mysql：./user/local/mysql/bin/mysqld_safe --skip-grant-tables

　　另开一个终端进入mysql：mysql -u root

　　MySQL5.7版本以下：修改user表中的数据：UPDATE mysql.user SET Password=PASSWORD('xiao') where USER='root' and host='127.0.0.1' or host='localhost';

　　MySQL5.7：修改user表中的数据：update mysql.user set authentication_string=password('newpassword') where user='root' and host='127.0.0.1' or host='localhost';

　　刷新一下数据库的表：FLUSH PRIVILEGES;

　　退出数据库并重新进入：quit;   /   mysql -u root -p xiao（修改的新密码）

4、访问phpmyadmin站点

　　http://149.28.xx.xx/phpmyadmin/   登录的用户和密码就是mysql数据库的用户和密码

5、上传包并修改配置文件

略

6、配置域名

　　1）、购买域名

　　这里我是在阿里云 -- 万网下购买的域名

　　2）、配置域名与IP解析

　　阿里云与域名解析配置，我个人感觉比较方便快捷，也有新手引导

　　　　

xss平台使用

1、寻找存在xss问题的地方

2、使用xss平台

　　目前网上有一些开放的xss平台可以使用，但不能保证使用后劫持的会话和一些后渗透阶段获取的信息不被他人非法使用，所以不建议使用网上开放的xss平台。

　　这里我使用的我自己搭建的xss平台。

　　简单使用操作：

　　1、登录后创建一个项目：项目名称和项目描述

　　2、配置代码，3中我选择的是默认的配置代码。当然这里也可以自定义代码，you can you do

　　3、项目代码，如下所示：

　　

　　4、点击完成，即配置好了。

3、使用xss平台打出来的cookie信息：

--------------------------------------------------------上图、下图------------------------------------------------------