XSS实现cookie盗取
在一台win7上搭建xss,另外一台搭建留言板(一个网站),两台虚拟机之间能够ping通,在留言板上留言,管理员回复留言,xss上获取到cookie,利用中国菜刀通过获取的cookie用管理员账号登录。
实验环境:
Windows 7 192.168.1.128 (搭建xss)
Windows 7 192.168.1.100 (安装小旋风)
xss平台搭建好以后,进入管理员账户,复制邀请码,退出登录,利用邀请码重新注册一个test11的账户,创建新项目命名为xss,选择默认模块,如下图所示。
接下来我们搭建一个留言板
开启另一台win7,在此机上安装小旋风,将留言板放到小旋风wwwroot/site80根目录下面,用localhost进入留言板
在xss平台获取代码视为留言内容
我们在ip为192.168.1.100上登陆留言版管理员平台,账号密码均为admin,进入查看我们刚刚的留言并进行回复,此时,我们为方便登录,修改留言板的登录ip,在安装小旋风的主机上进入其服务器配置,修改hosturl,此时就可以在另一台主机上通过192.168.1,100进入留言板,如果想进入后台,192.168.1.100/book_admin.asp,如下图所示
留言回复成功,此时就可以在搭建的xss平台获取到cookie
我们进行验证,此时在ip地址为192.168.1.100的主机上安装中国菜刀,通过菜刀进入留言板后台,在空白处右键点击扩展功能,将xss平台上获取的cookie复制过来,修改cookies以后点击右上角的>,空白处右键刷新网页,从而获取到管理员身份。
