LBot的基础模型是脱胎于LSpider诞生的多线程任务调度模型。
主要是用于方便的写一个xss的bot程序。
使用者可以简单的修改其逻辑以及配置环境,即可获得一个简单的xss的bot程序。由于原型来自于爬虫程序,所以只要前端有一定的频率限制,后端很难出现问题,比较稳定。
git clone https://github.com/knownsec/LBot.git
cp LBot/settings.py.bak LBot/settings.py
并配置其中相关的mysql配置
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'disable',
'USER': 'root',
'PASSWORD': '',
'HOST': '127.0.0.1',
'PORT': '3306',
'OPTIONS': {
'init_command': 'SET default_storage_engine=INNODB;SET NAMES utf8mb4',
'charset': 'utf8mb4',
},
'TEST': {
'CHARSET': 'utf8',
'COLLATION': 'utf8_general_ci',
},
}
}
python3 -m pip install django
如果mysqlclient无法安装,还需要提前安装
sudo apt-get install libmysqlclient-dev
python3 manage.py makemigrations
python3 manage.py migrate
sudo wget http://www.linuxidc.com/files/repo/google-chrome.list -P /etc/apt/sources.list.d/
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable
看一下chrome的版本
lorexxar@instance-1:~/lorexxar/lspider/LSpider$ google-chrome --version
Google Chrome 81.0.4044.138 去官网下载对应版本的webdriver放在bin目录下
https://chromedriver.chromium.org/downloads
修改名字
mv bin/chromedriver bin/chromedriver_linux64
主流的xss bot守护方式一共有两种,一种是依靠cookie或者ip限制bot访问,另一种是通过登录账号模拟管理员的bot。
# Bot admin pass
CTF_BACK_USER = 'admin'
CTF_BACK_PASS = 'adminsecretpass'
CTF_BACK_COOKIE = "s3cr3t_k3y_f0r_4dmin"
如果是依赖cookie的需要设置HOME_PAGE
# homepage
HOME_PAGE = "http://127.0.0.1/index.php"
核心bot部分主要在Botend\views.py function LBotCore
reportt = ReportTask.objects.filter(aread=0).first()
if not reportt:
continue
# 任务锁
reportt.aread = 1
reportt.save()
# cookie 方式
report_url = reportt.url
cookies = "admin="+CTF_BACK_COOKIE
self.req = LReq(is_chrome=True)
# 访问目标
self.req.get(report_url, 'RespByChrome', 0, cookies)
python3 manage.py LBotCoreBackend