xss平台搭建
1、申請一個雲主機來進行建站:149.28.xx.xx
2、安裝lnmp:
wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lamp
如果想安裝lanmp,就把最后的“lamp”修改為“lanmp”
如果安裝lamp建議安裝如下圖所示版本配置:
以下為安裝過程中需要進行配置的選項:
選擇默認mysql版本:5.5.60
直接回車,待會還需要進行修改密碼(默認密碼會顯示在屏幕上可自行先進行記錄)
這里寫Y
這里我選的是2
這里我選擇的是2,Apache的安裝也選擇的2(默認版本)
接下來點擊回車后進行安裝。安裝時間可能會過長,大概需要半個小時或一個小時,具體視自己的網速而定。
安裝成功后會出現如下界面:
lnmp安裝的哪些軟件及安裝目錄:https://lnmp.org/faq/lnmp-software-list.html
3、現在是安裝完成了,還需要修改一下數據庫的密碼
先把服務停掉:/etc/init.d/mysql stop
以安全模式進入mysql:./user/local/mysql/bin/mysqld_safe --skip-grant-tables
另開一個終端進入mysql:mysql -u root
MySQL5.7版本以下:修改user表中的數據:UPDATE mysql.user SET Password=PASSWORD('xiao') where USER='root' and host='127.0.0.1' or host='localhost';
MySQL5.7:修改user表中的數據:update mysql.user set authentication_string=password('newpassword') where user='root' and host='127.0.0.1' or host='localhost';
刷新一下數據庫的表:FLUSH PRIVILEGES;
退出數據庫並重新進入:quit; / mysql -u root -p xiao(修改的新密碼)
4、訪問phpmyadmin站點
http://149.28.xx.xx/phpmyadmin/ 登錄的用戶和密碼就是mysql數據庫的用戶和密碼
5、上傳包並修改配置文件
略
6、配置域名
1)、購買域名
這里我是在阿里雲 -- 萬網下購買的域名
2)、配置域名與IP解析
阿里雲與域名解析配置,我個人感覺比較方便快捷,也有新手引導
xss平台使用
1、尋找存在xss問題的地方
2、使用xss平台
目前網上有一些開放的xss平台可以使用,但不能保證使用后劫持的會話和一些后滲透階段獲取的信息不被他人非法使用,所以不建議使用網上開放的xss平台。
這里我使用的我自己搭建的xss平台。
簡單使用操作:
1、登錄后創建一個項目:項目名稱和項目描述
2、配置代碼,3中我選擇的是默認的配置代碼。當然這里也可以自定義代碼,you can you do
3、項目代碼,如下所示:
4、點擊完成,即配置好了。
3、使用xss平台打出來的cookie信息:
--------------------------------------------------------上圖、下圖------------------------------------------------------
