[Hướng dẫn] XSSF- Cross-Site Scripting Framework trong Metasploit

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Hướng dẫn] XSSF- Cross-Site Scripting Framework trong Metasploit
Cross-site Scripting Framework (XSSF) là một công cụ bảo mật được thiết kế hướng tới việc khai thác lỗi hổng XSS trở nên dễ dàng hơn. XSSF hướng đến giải thích sự nguy hiểm của lỗ hổng XSS, đơn giản hóa việc khai thác. Nó được tạo cho mục đích học tập, thử nghiệm thâm nhập và nghiên cứu.

XSSF cho phép tạo một kênh kết nối với trình duyệt web mục tiêu để thực hiện những tấn công xa hơn. XSSF cung cấp những API rất mạnh, nó tạo điều kiện thuận lợi cho việc phát triển của các modules và tấn công. Thêm nữa sự tích hợp của nó vào Metasploit Framework cho phép người sử dụng chạy Metasploit Framework browser dựa trên khai thác dễ dàng từ lỗ hổng XSS.

Để tích hợp XSSF vào Metasploit Framework bạn thực hiện hai bước sau:

Bước 1: Mở terminal, và nhập lệnh: cd /opt/metasploit/apps/pro/msf3

Bước 2: Nhập lệnh: svn export http://xssf.googlecode.com/svn/trunk ./ --force

1490892965Screenshot from 2013-12-12 22:13:24.png


Bước 3: Khởi chạy công cụ metasploit và nhập lệnh: load xssf


1490892965Screenshot from 2013-12-12 22:27:40.png


Cách sử dụng các bạn xem video sau:


[video=youtube;LStH2fogVYo]http://www.youtube.com/watch?feature=player_embedded&v=LStH2fogVYo[/video]​
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên