欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

metasploit with xssf,从弹窗到提权

程序员文章站 2022-04-22 10:45:35
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.   Xssf简单介绍 Cross-Site Scripting...
最近在学xss,这是个考验人想象力的挑战,我是真的迷上它了! 最近也会将自己的学习笔记记录下来分享给大家.

 
Xssf简单介绍
Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
接下来说说我的过程.
首先在bt5中下载xssf
metasploit with xssf,从弹窗到提权

`然后进入到它的文件夹看看,里面有个readme,打开看看就明白接下来需要做的.把所有文件复制到msf3下.
metasploit with xssf,从弹窗到提权

然后看看msf3下的插件库有没有xssf.rb
metasploit with xssf,从弹窗到提权

一切ok后我们在msf中加载xssf
metasploit with xssf,从弹窗到提权

成功加载后我们help一下看看xssf所带的命令
metasploit with xssf,从弹窗到提权

我相信看注释就明白什么是干什么的了,然后继续讲下面的.
先看看xssf中跨站需要插入的代码.这里我插入的是xssf test page中的链接(打开这个test.html可以看到)
metasploit with xssf,从弹窗到提权

metasploit with xssf,从弹窗到提权

然后就在dvwa中进行测试.
metasploit with xssf,从弹窗到提权
插入测试代码后我们返回metasploit中查看下xss可以利用的exp有多少.(首先要明白这个xss插入代码的页面要一直保持active的状态,所以自行考虑成功率)这里我用alert做演示.
metasploit with xssf,从弹窗到提权

Show options后输入相关参数然后run即可.  www.2cto.com
metasploit with xssf,从弹窗到提权

之后返回xp中就可以看到有个弹窗了(说到底我还是用来弹窗了,唉)
metasploit with xssf,从弹窗到提权

其实到这里还可以用一些针对浏览器的洞进行更深入的测试,得到meterpreter后进行提权,内网渗透等等,但是我失败了,这是这篇文章的悲剧之处.如果你对接下来的实验有研究也可以一起交流.
metasploit with xssf,从弹窗到提权