[Hướng dẫn] XSSF- Cross-Site Scripting Framework trong Metasploit

Thảo luận trong 'Tài liệu' bắt đầu bởi DDos, 12/12/13, 10:12 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Cross-site Scripting Framework (XSSF) là một công cụ bảo mật được thiết kế hướng tới việc khai thác lỗi hổng XSS trở nên dễ dàng hơn. XSSF hướng đến giải thích sự nguy hiểm của lỗ hổng XSS, đơn giản hóa việc khai thác. Nó được tạo cho mục đích học tập, thử nghiệm thâm nhập và nghiên cứu.

    XSSF cho phép tạo một kênh kết nối với trình duyệt web mục tiêu để thực hiện những tấn công xa hơn. XSSF cung cấp những API rất mạnh, nó tạo điều kiện thuận lợi cho việc phát triển của các modules và tấn công. Thêm nữa sự tích hợp của nó vào Metasploit Framework cho phép người sử dụng chạy Metasploit Framework browser dựa trên khai thác dễ dàng từ lỗ hổng XSS.

    Để tích hợp XSSF vào Metasploit Framework bạn thực hiện hai bước sau:

    Bước 1: Mở terminal, và nhập lệnh: cd /opt/metasploit/apps/pro/msf3

    Bước 2: Nhập lệnh: svn export http://xssf.googlecode.com/svn/trunk ./ --force

    [​IMG]

    Bước 3: Khởi chạy công cụ metasploit và nhập lệnh: load xssf


    [​IMG]

    Cách sử dụng các bạn xem video sau:


    [video=youtube;LStH2fogVYo]http://www.youtube.com/watch?feature=player_embedded&v=LStH2fogVYo[/video]​
     
    Last edited by a moderator: 15/09/14, 03:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan