------------------------------------------------------------------------------------------------------------------
Esto es una traduccion de google.
Fuente:darknet.org.uk
XSS Shell es una puerta trasera XSS gran alcance que permite obtener de forma interactiva el control de un cross-site scripting (XSS) en una aplicación web. Demuestra el poder real y el daño de los ataques de cross-site scripting.
¿QUE ES LA SHELL XSS?
XSS Shell es de gran alcance una puerta trasera XSS y gerente zombi. Este concepto presentado por XSS-proxy (http://xss-proxy.sourceforge.net/). Normalmente, en ataques XSS atacante tiene una oportunidad, en forma interactiva XSS Shell puede enviar peticiones y obtener respuestas de la víctima, puede puerta trasera de la página.
Puedes robar autenticación básica, usted puede saltarse restricciones de la propiedad intelectual en los paneles de administración, puede DDoS algunos sistemas con una permanente vulnerabilidad XSS etc posibilidades de ataque son limitados con las ideas. Básicamente esta herramienta demuestra que se puede hacer más con XSS.
CARACTERISTICAS
XSS Shell tiene varias características para tener acceso a toda víctima. También puede simplemente añadir sus propios comandos.
La mayoría de las características se pueden habilitar o deshabilitar desde la configuración o puede ser ajustado desde el código fuente.
Características:
* Páginas de regeneración
* Keylogger
* Mouse Logger (puntos clic actual DOM)
Incorporado en los mandos:
* Obtener datos Keylogger
* Obtener la página actual (actual prestados DOM / captura de pantalla como)
* Obtener Cookie
* Ejecutar JavaScript suministrado (eval)
* Obtener Portapapeles (sólo para IE)
* Obtener dirección IP interna (JVM sólo Firefox)
* Revise las víctimas visitaron historial de URL
* DDoS
* Fuerza al navegador de la víctima de Crash
Instalacion
-
XSS Shell utiliza ASP + base de datos MS Access como backend, pero puedes simplemente puerto en cualquier otra solución de servidor. Sólo tiene que seguir con el protocolo de comunicación simple.
Instalar la interfaz de administración;
1. Copiar "xssshell" carpeta en su servidor web
2. Copiar "db" a un lugar seguro (por debajo de la raíz)
3. Configurar "ruta de acceso base de datos" de "xssshell / db.asp"
4. Modificar fuertemente codificados contraseña en db.asp [contraseña por defecto es:] w00t
5. Ahora usted puede tener acceso a la interfaz de administración de algo como http:// [YOURHOST] / xssshell /
Configurar XSS Shell para la comunicación;
1. Abrir xssshell.asp
2. Set "SERVER" variable a la carpeta donde se encuentra XSSShell. i.e: "http:// [YOURHOST] / xssshell /";
3. Asegúrese de revisar "ME", "Conexión", "COMMANDS_URL" variables. Si ha cambiado los nombres de archivo, nombres de carpetas o algún tipo de configuración diferente que necesita modificarlos.
Ahora abra su interfaz de administración desde el navegador,
Para probarlo, basta con modificar "sample_victim / default.asp" código fuente y reemplazar "http://attacker:81/release/xssshell.js" URL con su propia URL del tipo XSS Shell. Abrir "sample_victim" carpeta en cualquier otro navegador y puede ser subido a otro servidor.
Ahora debería poder ver un zombi en la interfaz de administración. Sólo tiene que escribir algo en "parámetros" área de texto y haga clic en "alert ()". Usted debe ver un mensaje de alerta en el navegador de la víctima.
Video De Una Xss Shell Funcionando
Descarga
http://www.megaupload.com/?d=XZMGB24Z
Entradas
2 comentarios:
amigo el link de descarga no sirve
Gracias por el aviso , voy a mirar si lo puedo organizar sino abajo esta el link del autor para que se lo pida personalmente :D-
Saludos
Publicar un comentario