maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Sử dụng XSSF plugin trên Metasploit Framework để tấn công qua lỗ hổng XSS
1. Cài đặt XSSF Plugin
Đầu tiên, ta cần vào đường dẫn sau để tải về bản XSSF mới nhất.
https://code.google.com/archive/p/xssf/downloads
Sau khi tải về, giải nén ra được thư mục XSSF
Copy đè toàn bộ nội dung trong thư mục XSSF trên vào đường dẫn /usr/share/metasploit-framework
2. Thực hiện tấn công
Đầu tiên, hacker chạy chương trình Metasploit bằng lệnh: #msfconsole
Load XSSF Plugin tại port tùy ý (port 666): #load xssf port 666
Xem các lệnh có thể thực hiện bằng XSSF: # help xssf
Hacker sẽ gửi cho victim một đường link bị dính XSS. Xem đường link này bằng lệnh sau: #xssf_urls
Sau khi victim click vào link do ta gửi, một trang web có giao diện như sau sẽ hiển thị trên trình duyệt.
Xem các victim đã dính bẫy bằng lệnh: #xssf_victims
Xem thông tin chi tiết của 1 victim với id cụ thể: #xssf_information [VictimID]
Đến đây ta có thể search các exploit trên máy victim bằng lệnh #search exploit sau đó tấn công tùy ý muốn
Đầu tiên, ta cần vào đường dẫn sau để tải về bản XSSF mới nhất.
https://code.google.com/archive/p/xssf/downloads
Sau khi tải về, giải nén ra được thư mục XSSF
Copy đè toàn bộ nội dung trong thư mục XSSF trên vào đường dẫn /usr/share/metasploit-framework
2. Thực hiện tấn công
Đầu tiên, hacker chạy chương trình Metasploit bằng lệnh: #msfconsole
Load XSSF Plugin tại port tùy ý (port 666): #load xssf port 666
Xem các lệnh có thể thực hiện bằng XSSF: # help xssf
Hacker sẽ gửi cho victim một đường link bị dính XSS. Xem đường link này bằng lệnh sau: #xssf_urls
Sau khi victim click vào link do ta gửi, một trang web có giao diện như sau sẽ hiển thị trên trình duyệt.
Xem các victim đã dính bẫy bằng lệnh: #xssf_victims
Xem thông tin chi tiết của 1 victim với id cụ thể: #xssf_information [VictimID]
Đến đây ta có thể search các exploit trên máy victim bằng lệnh #search exploit sau đó tấn công tùy ý muốn