Enter Search Query:

Xssf Metasploit Plugin

Xssf Metasploit Plugin

Descripción:

El Cross-Site Scripting Framework (XSSF) Es una herramienta para explotar esta vulnerabilidad

Es muy facil de usar. El XSSF permite crear un canal de comunicacion con el browser del target al que atacaremos.

Esta herramienta se puede integrar dentro del Framework de Metasploit y permite a los usuarios de MSF lanzarlos desde el browser.

[sociallocker]

Instalación:

1 – Descargar la ultima version de Metasploit
2 – Actualizar Ruby
3 – Abrir una terminal y navegar hasta el directorio [ /opt/metasploit/../msf3 ]
4 – Descargar XSSF usando el siguiente repositorio:
[ svn export http://xssf.googlecode.com/svn/trunk ./ –force ]

Instrucciones:

1 – Iniciar Metasploit Framework (MSF Console)
2 – Cargar el plugin XSSF usando el comando: ‘load xssf’
3 – Se puede modificar el puerto con el siguiente comando: ‘load xssf Port=80’
4 – Para cambiar la URL se utiliza el siguiente comando: ‘load xssf Uri=/’
5 – Ejemplo del ataque:

[/sociallocker]

XSSF home

Source Code

 

Saludos!

ANTRAX

Comentarios

Comentarios

27 abril, 2016

Posts Relacionados

0 comentarios

Comentarios en: Xssf Metasploit Plugin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *