Aquí les dejo un video donde muestran como atacar un posible XSS con una nueva herramienta de Metasploit: XSSF. XSSF es un Framework que corre adentro de Metasploit. Nos permite tratar con los remotos de un ataque XSS y mantener enlace con ellos para futuros ataques. El video finaliza cuando se logra obtener acceso al remoto del XSS.


[Enlace externo eliminado para invitados]


Bueno, y en este video se muestra se hace un túnel XSS con el remoto,lo que permite al atacante usar el dominio vulnerable como si estuviera en lugar del remoto. Para entender mejor vean el video:


[Enlace externo eliminado para invitados]

Con estos 2 videos nos podemos dar cuenta del verdadero poder de un XSS, ya que es muy común creer que con un XSS solo se puede robar cookies. Con XSSF se nos abre una gamma mucho más amplia de lo que se puede hacer con un XSS.

Añadir XSSF a Metasploit:

1. Descargamos XSSF.zip de la web oficial: [Enlace externo eliminado para invitados]

2. Descomprimimos las 4 carpetas que hay adentro (data, lib, modules, plugins) las pegamos en la carpteta msf3, en Windows generalemte es C:\Archivos de programa\Metasploit\Framework3\msf3.

3. Partir la consola de Metasploit como siempre.


Fuente: Blackploit


- Si teneis alguna duda sobre el video, os hago un tutorial.

ahora mismo lo miro gracias por traernoslo salu2! maquina