ЭКСПЛУАТАЦИЯ XSS ВМЕСТЕ С METASPLOIT

The Cross-Site Scripting Framework IXSSFI — инструмент для эксплуатации XSS-уязвимостей более легким способом. Проект XSSF призван продемонстрировать реальную опасность XSS-уязвимостей, упрощая их эксплуатацию до простого выбора модулей атак. XSSF позволяет создать канал связи с целевым браузером [от XSS-уязвимости) для выполнения дальнейших действий. Программа реализована в виде модуля для Metasploit и тесно интегрирована с ним, но помимо этого она имеет и собственный веб-интерфейс, где отображается информация о проэксплуатиро-ванных целях:
• IP-адрес;
• название браузера;
• версия браузера;
• наличие cookie.
Благодаря интеграции с Metasploit Framework возможно легко запускать брау-зерные эксплойты из его состава через XSS-уязвимости. Также благодаря создаваемому XSSF Tunnel возможно действовать от сессии жертвы. Для запуска модуля необходима команда:
load xssf

Ваш отзыв

КартаКарта