metasploit with xssf,从弹窗到提权
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.
Xssf简单介绍
Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)。XSSF项目的主要目的是展示XSS的实际危害。
接下来说说我的过程.
首先在bt5中下载xssf
`然后进入到它的文件夹看看,里面有个readme,打开看看就明白接下来需要做的.把所有文件复制到msf3下.
然后看看msf3下的插件库有没有xssf.rb
一切ok后我们在msf中加载xssf
成功加载后我们help一下看看xssf所带的命令
我相信看注释就明白什么是干什么的了,然后继续讲下面的.
先看看xssf中跨站需要插入的代码.这里我插入的是xssf test page中的链接(打开这个test.html可以看到)
然后就在dvwa中进行测试.
插入测试代码后我们返回metloit中查看下xss可以利用的exp有多少.(首先要明白这个xss插入代码的页面要一直保持active的状态,所以自行考虑成功率)这里我用alert做演示.
Show options后输入相关参数然后run即可. www.2cto.com
之后返回xp中就可以看到有个弹窗了(说到底我还是用来弹窗了,唉)
其实到这里还可以用一些针对的洞进行更深入的测试,得到meterpreter后进行提权,内网渗透等等,但是我失败了,这是这篇文章的悲剧之处.如果你对接下来的实验有研究也可以一起交流.
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
网络刺客2使用指南
网络刺客2使用指南 “天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找...
[阅读全文]
-
冰河”启示录
冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)...
[阅读全文]
-
-
-
火凤凰2.4使用教程
今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗...
[阅读全文]
-
-
火凤凰2.0使用教程
火凤凰是国产木马里最先使用反弹端口的木马,其避开防火墙的能力极其出色,DELPHI编写,功能较多但是不太好用,而且没有配置服务端的改变端口功能,相对而言比较危险...
[阅读全文]
-
-
-
网友评论