环境:BT5渗透平台、一台IIS服务器,一台2003系统电脑
在一个网段,记得设置dns。
1、首先使用bt5自带的后门生成工具msfvenom生成后门文件,如果后门文件大小是0那么就需要重新生成。
2、然后使用VMwa自带的tools将Hacker.exe文件拖到2003桌面上。
3、在iis服务器上配置网站,需要dns和iis组件
4、在2003上的拥有xss注入界面上进行跨站注入,这个语句的意思就是将用户访问页面跳转到www.Hacker.org/Hacker.exe,用户访问时就会出发后门木马软件。
这时候先去BT5配置下链接环境:
- 进入msfconsole
已经在监听了,这时候点击运行。
只要运行过就可以在一天内时限内连接靶机。
输入shell进入cmd界面。
到了这一步就完成了跨站脚本测试了