当前位置: 移动技术网 > 网络运营>安全>工具 > metasploit with xssf,从弹窗到提权

metasploit with xssf,从弹窗到提权

2018年02月27日  | 移动技术网网络运营  | 我要评论
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.

 
Xssf简单介绍
Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)。XSSF项目的主要目的是展示XSS的实际危害。
接下来说说我的过程.
首先在bt5中下载xssf


`然后进入到它的文件夹看看,里面有个readme,打开看看就明白接下来需要做的.把所有文件复制到msf3下.


然后看看msf3下的插件库有没有xssf.rb


一切ok后我们在msf中加载xssf


成功加载后我们help一下看看xssf所带的命令


我相信看注释就明白什么是干什么的了,然后继续讲下面的.
先看看xssf中跨站需要插入的代码.这里我插入的是xssf test page中的链接(打开这个test.html可以看到)




然后就在dvwa中进行测试.

插入测试代码后我们返回metloit中查看下xss可以利用的exp有多少.(首先要明白这个xss插入代码的页面要一直保持active的状态,所以自行考虑成功率)这里我用alert做演示.


Show options后输入相关参数然后run即可.  www.2cto.com


之后返回xp中就可以看到有个弹窗了(说到底我还是用来弹窗了,唉)


其实到这里还可以用一些针对的洞进行更深入的测试,得到meterpreter后进行提权,内网渗透等等,但是我失败了,这是这篇文章的悲剧之处.如果你对接下来的实验有研究也可以一起交流.

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

  • 网络刺客2使用指南

    网络刺客2使用指南    “天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找... [阅读全文]

  • 冰河”启示录

    冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)... [阅读全文]

  • tfn2k使用方法和对策(3)

        tfn2k使用方法和对策(3) 作者:佳佳 本来想再分两次写完本文,后来发现佳佳要翻译的两篇文章 http://packetstorm... [阅读全文]

  • tfn2k使用方法和对策(2)

        tfn2k使用方法和对策(2) 作者:佳佳     佳佳继续上一次的文章,这一次是攻击测试。 测试环境:     共有5台机器,佳佳是... [阅读全文]

  • 火凤凰2.4使用教程

    今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗... [阅读全文]

  • tfn2k使用方法和对策(1)

        tfn2k使用方法和对策(1) 作者:佳佳 今年年初,一些黑客使用DDoS向Yahoo,eBay等著名站点发起攻击,并且使y... [阅读全文]

  • 火凤凰2.0使用教程

    火凤凰是国产木马里最先使用反弹端口的木马,其避开防火墙的能力极其出色,DELPHI编写,功能较多但是不太好用,而且没有配置服务端的改变端口功能,相对而言比较危险... [阅读全文]

  • Nmap网络安全扫描器说明(5)

    Nmap网络安全扫描器说明(5) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详扫描范例-------... [阅读全文]

  • Nmap网络安全扫描器说明(3)

    Nmap网络安全扫描器说明(3) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详常规选项-------... [阅读全文]

  • 不需要任何密码就能达到进入中有冰河的机器!!!

    不需要任何密码就能达到进入中有冰河的机器!!!小飞刀 [[冰河第一站]]冰河出现到现在,使用得如此之广,影响如此之大。 却万万没有人想到冰河服务端竟然存在着如此... [阅读全文]
验证码:
最近更新的文章
大家感兴趣的文章
移动技术网