步骤⼀:在本机phpstudy中开启web服务
步骤⼆:下载以下项⽬并将其源码⽂件部署在⽹站根⽬录下...稍作修改并访问.
步骤三:来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯
步骤四:修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址
步骤五:进⼀步对提供下载的Flash⽂件进⾏伪装...在真的Flash官⽹下载安装程序并使⽤MSF⽣成⼀个⽊⻢...
步骤六:将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填写解压路径为 C:\Windows\Temp
步骤⼋:配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!!
步骤九:模拟受害者的流程 最终获取到受害者⽹站控制权