metasploit with xssf,从弹窗到提权
程序员文章站
2024-01-19 12:11:52
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.
Xssf简单介绍
Cross-Site Scripting...
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.
Xssf简单介绍
Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
接下来说说我的过程.
首先在bt5中下载xssf
`然后进入到它的文件夹看看,里面有个readme,打开看看就明白接下来需要做的.把所有文件复制到msf3下.
然后看看msf3下的插件库有没有xssf.rb
一切ok后我们在msf中加载xssf
成功加载后我们help一下看看xssf所带的命令
我相信看注释就明白什么是干什么的了,然后继续讲下面的.
先看看xssf中跨站需要插入的代码.这里我插入的是xssf test page中的链接(打开这个test.html可以看到)
然后就在dvwa中进行测试.
插入测试代码后我们返回metasploit中查看下xss可以利用的exp有多少.(首先要明白这个xss插入代码的页面要一直保持active的状态,所以自行考虑成功率)这里我用alert做演示.
Show options后输入相关参数然后run即可. www.2cto.com
之后返回xp中就可以看到有个弹窗了(说到底我还是用来弹窗了,唉)
其实到这里还可以用一些针对浏览器的洞进行更深入的测试,得到meterpreter后进行提权,内网渗透等等,但是我失败了,这是这篇文章的悲剧之处.如果你对接下来的实验有研究也可以一起交流.
Xssf简单介绍
Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
接下来说说我的过程.
首先在bt5中下载xssf
`然后进入到它的文件夹看看,里面有个readme,打开看看就明白接下来需要做的.把所有文件复制到msf3下.
然后看看msf3下的插件库有没有xssf.rb
一切ok后我们在msf中加载xssf
成功加载后我们help一下看看xssf所带的命令
我相信看注释就明白什么是干什么的了,然后继续讲下面的.
先看看xssf中跨站需要插入的代码.这里我插入的是xssf test page中的链接(打开这个test.html可以看到)
然后就在dvwa中进行测试.
插入测试代码后我们返回metasploit中查看下xss可以利用的exp有多少.(首先要明白这个xss插入代码的页面要一直保持active的状态,所以自行考虑成功率)这里我用alert做演示.
Show options后输入相关参数然后run即可. www.2cto.com
之后返回xp中就可以看到有个弹窗了(说到底我还是用来弹窗了,唉)
其实到这里还可以用一些针对浏览器的洞进行更深入的测试,得到meterpreter后进行提权,内网渗透等等,但是我失败了,这是这篇文章的悲剧之处.如果你对接下来的实验有研究也可以一起交流.
上一篇: Nmap扫描教程之DNS服务类
下一篇: 如何找到SQL注入中的盐