CentOS 7.x 搭建XSS平台(蓝莲花版)
前言:使用网上的xss平台,自己的数据就会与他人共享。所以,为了安全和隐私,决定自己搭建个xss平台。
推荐理由:简单实用的界面,安装简单,可以一试
项目介绍
所需环境
安装环境
配置 Apache
安装XSS平台
安装所出现问题及解决方法
0x01 项目介绍
- XSS平台项目名称:BlueLotus_XSSReceiver
- 作者:firesun(来自清华大学蓝莲花战队)
0x02 所需环境
-
系统:Cent OS 7.x
-
web容器:Apache
-
脚本语言:PHP
-
其他:Git,iptables防火墙设置,有vps(没vps,其他都是扯蛋)
总结:你需要一些Linux基础,Apache简单配置,iptables防火墙简单配置等(如果你没有,那真是太好了,这篇文章就是为你准备的)
0x03 安装环境
-
安装 Apache
-
yum install httpd -y //一定要加-y,不然有可能启动不了httpd服务
-
-
启动 Apache服务
-
systemct start httpd.service //启动服务 systemctl stop httpd.service //关闭服务 systemctl restart httpd.service //重启服务
-
-
设置开机启动Apache服务
-
systemctl enable httpd.service //开机启动 systemctl disable httpd.service //开机不启动
-
-
验证是否成功
- 在浏览器地址栏输入你vps的ip,出现此页面,说明Apache已经安装成功
- 在浏览器地址栏输入你vps的ip,出现此页面,说明Apache已经安装成功
-
安装PHP
-
yum install php -y
-
-
安装git工具
-
yum install git -y
-
-
删除 Apache默认界面
-
rm -rf /var/www/* # rm -rf 目录路径 (这就是linux删除命令,你可以试一下不加目录路径)
-
-
在www目录下创建网站文件夹
-
mkdir /var/www/xss # mkdir 新目录路径 (创建新目录)
-
-
从GitHub上获取xss平台源码
-
git clone https://github.com/firesunCN/BlueLotus_XSSReceiver.git /var/www/xss/
-
-
赋予目录读写权限
-
chmod -R 777 /var/www/xss/ # chmod能改变权限,-R是目录下所有文件,777就是高权限(读、写、执行)
-
0x04 配置 Apache
-
新建虚拟主机配置文件
-
mkdir /etc/httpd/conf/vhost #先新建一个文件夹,可省略,不建议 touch /etc/httpd/conf/vhost/httpd-vhosts.conf #创建配置文件
-
-
编辑虚拟文件
-
vi /etc/httpd/conf/vhost/httpd-vhosts.conf
-
按A键进行编辑,加入以下代码
<VirtualHost *:80> DocumentRoot "/var/www/xss" DirectoryIndex admin.php </VirtualHost>
-
按ESC回到命令模式,输入:wq,退出并保存
-
-
将编辑的虚拟主机文件包含到配置文件中
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
-
-
编辑Apache配置文件httpd.conf
-
vi /etc/httpd/conf/httpd.conf
-
修改 DocumentRoot 参数 (大概在292行)
DocumentRoot "/var/www"
-
修改 Optinos (大概在300多行)
Options Indexes FollowSymLinks //默认应该是这样
-
修改 AllowOverride
AllowOverride None
-
允许使用 .htaccesss文件
<Files ".ht*"> AllowOverride All //只要修改这一行 </Files>
-
在文件结尾添加一下语句,创建虚拟主机
Include /etc/httpd/conf/vhost/httpd-vhosts.conf
-
检测文件是否有错误(有信心,可直接跳到下一步)
httpd -t
-
重新加载Apache配置文件
systemctl start httpd
-
命令开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
-
重启防火墙
systemctl restart firewalld
-
0x05 安装XSS平台
- 访问服务器ip地址,点击安装
- 修改密码,其余可默认或根据自己需求修改
- 提交
0x05 安装所出现问题及解决方法
- 安装yum
- 下载官方安装包
wget http://yum.baseurl.org/download/3.2/yum-3.2.28.tar.gz
- 解压官方安装包
tar xvf yum-3.2.28.tar.gz
- 进入解压目录
cd yum-3.2.28
- 执行安装
yummain.py install yum
- 检测更新
yum check-update
- 更新
yum update
- 清除缓存
yum clean all
-
为什么要加 -y
- 加-y,默认安装时所有选项为yes,如果不加,安装时,有的选项默认为不是yes,一直enter就有可能出错
-
xss数据存储路径不可写
- 关闭SElinux即可:
vi /etc/selinux/config
- 更改
#SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加
- 命令行输入
sync #同步数据
- 重启
reboot
参考文章
https://blog.csdn.net/Spring1997/article/details/79781199
https://www.cnblogs.com/panisme/p/8445071.html
https://blog.csdn.net/itest_2016/article/details/77650356