飞道的博客

XSS利用姿势-会话劫持-->不只是弹cookie

750人阅读  评论(0)

描述(这里直接使用项目作者原话):

SuperXSS项目地址:
https://github.com/kagurazakasanae/SuperXSS

引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSS

SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序本身分为两部分,前端JS部分感谢@https://github.com/Archeb,后端本人使用Workerman瞎写的代码。 程序本身并不稳定,不过至少能够操作一下后台。

服务器接收端准备环境:

  1. php5.4(其他版本未测试)
  2. 更改服务端Config.php中REPLACE_ADDR为中转服务端的HTTP(S)访问地址,HIJACK_CONSOLE_LISTEN和WS_LISTEN分别改为劫持控制台的监听地址和Websocket的监听地址,如需要WSS可以配合Nginx做反代使用。
  3. 更改xss.js中最后一行的地址为中转服务端Websocket的监听地址 这将是我们插入的XSS payload
  4. 服务器启动该项目:# php -dxdebug.remote_enable=1 SuperXSS.php start(-dxdebug.remote_enable=1:开启debug调试) 运行可能会有报错# yum install php-posix安装一下就可以了(视报错情况而定)

正常执行成功页面显示:

安装完成后访问your-ip:10086 页面显示 :

被攻击端只需要加载我们x入的js就可以了

测试本地搭建web内网环境, 直接加载本地js,也就是xss pyload,真实环境中用自己的远程xss.js就可以了

当受害者成功加载js后

点击Hijack this session 成功劫持访问内部web页面,同时可以访问同域下的其他内容


转载:https://blog.csdn.net/qq_42084004/article/details/108849707
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场