进行项目前先打开xss平台进行注册登录https://xssaq.com/
此项目中需要打开虚拟机运行kali操作系统
1.在phpstudy中部署web环境并将源码文件部署在网站根目录下然后修改内容并访问
2.来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹
站的根⽬录下⾯
4.修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址
5.打开kali虚拟机使用MSF在真的flash生成一个木马
6.将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填
写解压路径为 C:\Windows\Temp
7.更换图标
8.模拟受害者使用流程,获取受害者计算机网站控制权