【技術原創】滲透工具開發——XSS平臺的命令行實現
0x00 前言
通過XSS平臺,能夠便于對XSS漏洞進行測試,獲得重要信息。目前,可供使用的在線XSS平臺有很多,也可以嘗試自己搭建XSS平臺。但是,如果測試目標無法出網,我們就需要在內網搭建一個輕量化的XSS平臺,既要安裝方便,又要支持跨平臺。
我暫時沒有找到合適的開源工具,于是打算使用Python編寫一個命令行工具,提供XSS平臺的功能
0x01 簡介
本文將要介紹以下內容:
?設計思路
?實現細節
?開源代碼
0x02 設計思路
參照XSS平臺,命令行工具需要提供以下功能:
1.創建HTTPS服務器,提供WEB服務
2.區分不同的數據,提取出關鍵內容并保存
3.功能模塊化,便于二次開發
0x03 實現細節
1.創建HTTPS服務器,提供WEB服務
首先需要創建證書,這里可以使用openssl,命令如下:
生成證書文件https_svr_key.pem
創建HTTPS服務器的Python3測試代碼如下:
以上代碼將會創建一個支持HTTPS協議的WEB服務器,功能同python -m SimpleHTTPServer 8000類似
2.區分不同的數據,提取出關鍵內容并保存
需要自定義處理模塊RequestHandler,處理GET包和POST包
處理GET包的代碼如下:
其中,print(self.headers)用來輸出GET請求的Header內容,可用于識別用戶瀏覽器
為了獲取用戶Cookie,這里采用自定義格式,如果GET請求的地址帶有cookie字符,將請求內容保存成文件,存儲獲得的用戶Cookie
處理POST包的代碼如下:
以上代碼會對POST包統一回復文本內容Success,狀態碼為200
對POST請求的地址進行判斷,分別對應以下三個功能:
(1)保存用戶屏幕截圖
請求地址為/screen
從POST請求的參數中提取圖像數據,作Base64解碼后保存
(2)控制用戶向指定地址發送http數據包,保存返回結果
請求地址為/data
從POST請求的參數中提取數據并保存
(3)默認功能
命令行輸出POST請求的參數
注:
以上三個功能在提取數據內容時,需要使用urllib.parse.unquote()進行解碼
3.功能模塊化,便于二次開發
默認XSS平臺的訪問地址為:https://< xss platform url >/index.js
創建HTTPS服務器后,只需要編輯Python腳本同級目錄下的index.js即可
這里介紹以下兩個js腳本實現的功能:
(1)獲取用戶Cookie
讀取用戶Cookie可使用document.cookie
在回傳Cookie數據時,為了避免跨域問題,可使用Image對象,示例代碼如下:
使用Image對象,只能發送GET請求,無法獲得響應內容,只能通過onerror和onload事件判斷是否響應
(2)通過js發送HTTP請求
HTTP請求支持GET和POST,還需要區分同步和異步方法
對于同步方法,調用一旦開始,調用者必須等到方法調用返回后才能繼續后續的行為。為了將請求結果回傳至服務器,可以通過return獲得數據包的返回結果后再進行回傳
對于異步方法,調用一旦開始,方法調用就會立即返回。為了將請求結果回傳至服務器,這里可以通過回調函數callback實現
回調函數callback的簡單理解:函數可以作為參數在另一個函數中被調用
例如如下代碼:
執行代碼后將在控制臺輸出1
綜上,向指定url發送GET數據包,將請求結果回傳至服務器可使用兩種方法:
方法1:同步方法
方法2:異步方法+回調函數
注:
發送請求時加了參數"?t=" + Math.random()是為了防止接收到服務器的緩存頁面
對于Chrome瀏覽器,在發送HTTP請求時,如果進行跨域訪問,Chrome會提示請求被CORS協議阻止,但不影響數據的發送和接收
0x04 開源代碼
完整代碼已開源,地址如下:
https://github.com/3gstudent/pyXSSPlatform
pyXSSPlatform可直接在命令行下運行,支持以下三個功能:
?GetCookie,獲得用戶Cookie,保存為.txt文件
?CaptureScreen,截取用戶屏幕,保存為.png文件
?GET/POST,控制用戶向指定地址發送http數據包,結果保存為.html文件
使用方法:
(1)通過openssl生成自簽名證書,命令示例:
(2)編輯文件index.js
填入要加載的js代碼,代碼模板可參考Payload_Template中的文件
(3)啟動WEB服務器,命令示例:
此時,XSS平臺的啟動地址如下:
https://192.168.1.1/index.js
可隨時修改index.js控制用戶執行不同的功能
